Ik kreeg de afgelopen dagen enkele inbraakpogingen op een site (pogingen om in te loggen als admin en pogingen om voor het admin-account een nieuw ww aan te vragen) maar in de logs krijg ik geen ip-adres maar een hostname zoals 2a02:a03f:4eaf:7900:a92f:262f:b703:437
Iemand een idee hoe ik dat omzet naar een IP of hoe ik dit kan blokkeren?
Deze website is voor Nederlandstalige Drupal-fans en wordt onderhouden door een groep Belgische en Nederlandse vrijwilligers. Iedereen kan meewerken aan deze site.
Fouten of onjuistheden kun je melden melden via het forum
De site draait op Drupal 7 en wordt gehost door Pantheon.
Drupal is een geregistreerd merk van Dries Buytaert. | Powered by Pantheon.
Drupal.be/Drupal.nl is de website van de Nederlandstalige Drupalgemeenschap.
Jo dat is een IPv6 adres
Weten wie er achter een IPv6 zit? Kan o.a. hier.
Ik weet dat het een IPv6 is maar met mijn klassieke IP look-up tool kwam ik er niet uit. Maar ik heb ondertussen ondervonden dat je het in de ban-module gewoon kan invoeren zoals een klassiek IP-adres.
Jo
De poging is duidelijk mislukt. Zijn er bepaalde modules die je gebruikt om de site te beveiligen? Heb je bv de Honeypot module op die site?
Succes, Jan
Yep, honeypot staat er op. En ik denk er ook nog spambot bij te zetten. Die deed het op een D7-site meer dan behoorlijk.
Jo
Ik heb er al jaren bij vlagen last van.
Niets van aantrekken. Ip-blocking heeft ook geen nut, want ze geven zichzelf zo een ander Ip-adres.