Geoblocking


Von Roman (romanf auf trash.net)


Gewisse Teile der Administration unserer Server haben wir durch Geoblocking / Geofencing zusätzlich abgeschottet. Wir schränken den Zugriff auf IP-Adressen, welche der Schweiz zugeordnet werden, ein. Klar, auch in der Schweiz gibt es Gauner und Angreifer können auch durch Tunneling in der Schweiz auftauchen, aber der Aufwand wird grösser und das ist das Ziel.

Apache bezieht seine GeoIP-Daten aus dem Paket geoip-database-contrib. Dieses installiert auch noch geoip-bin mit. Auf web1/web2 stehen die beiden Befehle geoiplookup und geoiplookup6 zur Verfügung.