Astaro/Sophos - Information bzgl. "client with bad reputation"

Aus Laub-Home Wiki

Im Firewall Profil der WAF Einstellungen (Webserver Protection > Web Application Firewall > Firewall Profiles) kann die Option "Block clients with bad reputation" aktiviert werden. Konkret bedeutet dies, dass ein Client anhand folgender Bewertungen eingestuft und ggf. geblockt wird:

1. RBL (Realtime Blackhole List)

Folgende Anbieter werden verwendet:
  • Commtouch IP Reputation (ctipd.org)
  • dnsbl.proxybl.org
  • http.dnsbl.sorbs.net


2. Geo-IP

Für die Geo-IP Bewertung wird Maxmind eingebunden; hier erfolgt ein WAF Block sofern der Client in einer der folgenden Maxmind Kategorien enthalten ist:
  • A1: VPN Dienstleister oder (anonyme) Proxys welche von Clients verwendet werden um die ursprüngliche geografische Einordnung zu verschleiern
  • A2: "Satellite providers/ ISPs" welche Zugang auch in Ländern mit höherem "Gefahrenpotential" ermöglichen
Abgerufen von „https://www.laub-home.de/index.php?title=Astaro/Sophos_-_Information_bzgl._%22client_with_bad_reputation%22&oldid=3824