Vollständiger IP-Zugriffsprotokoll

Loki · 29. Juni 2023 um 16:28

Gibt es ein Protokoll, das uns alle IP-Adressen anzeigt, die ein Benutzer jemals verwendet hat, um sich in unserem Forum anzumelden? Im Benutzeradministrationsbereich können wir die letzte IP und die Registrierungs-IP sehen. Gibt es eine Möglichkeit, eine Liste aller IPs anzuzeigen, von denen aus der Benutzer auf die Website zugegriffen hat?

not-ethan · 29. Juni 2023 um 22:02

Sie können dies mit dem Daten-Explorer Plugin und dieser Abfrage tun.

SELECT id, username, ip_address, registration_ip_address FROM users

Dies wählt die ID, den Benutzernamen, die letzte IP und die Registrierungs-IP für jeden Benutzer aus.

pfaffman · 29. Juni 2023 um 23:37

Nur die letzte IP-Adresse wird protokolliert.

Alle IP-Adressen befinden sich in den Nginx-Logs, aber die Zuordnung zum Benutzer wird schwierig sein.

Welches Problem versuchen Sie zu lösen?

Loki · 30. Juni 2023 um 10:33

Wir werden in letzter Zeit ziemlich mit neuen Spam-Sperrkonto überhäuft. Sie kommen von einer Reihe von dynamischen IPs aus Asien. Wenn ein neuer Verdächtiger auftaucht, haben wir gelegentlich die aktuelle IP als eine zuvor verwendete erfasst (mit Last IP). Aber wenn sie das nächste Mal online sind, können sie auf einer neuen IP sein, die noch nicht verwendet wurde. Es hängt nur von der Zeit ab, zu der wir zufällig nachsehen.

Wenn sie das nächste Mal online sind, kann es sich um eine andere IP handeln, die noch nicht gesehen wurde. Aber wenn wir wüssten, dass die IP, auf der sie sich zuvor befanden (nach Reg IP, aber vor Last IP), mit einer der anderen bekannten schlechten übereinstimmt, wären wir zuversichtlicher beim Sperren.

Wir haben erwogen, eine Reihe von IPs zu sperren, müssen aber vorsichtig sein, keine legitimen Benutzer versehentlich zu sperren.

pfaffman · 30. Juni 2023 um 16:32

Das war meine beste Idee.

Ich denke, das Beste, was Sie tun können, ohne ein Plugin zu schreiben, das alle IP-Nummern verfolgt, ist, Konten zu löschen und diese IPs so schnell wie möglich zu blockieren. Die Leute sind sehr besorgt über IP-Tracking, daher speichert Discourse nur die erste und die letzte IP-Nummer.

Aber sie haben wahrscheinlich mehr IP-Nummern, als Sie einzeln blockieren können. Vielleicht ändern Sie die TL0-Einstellungen so, dass TL0 weniger tun kann und es schwieriger ist, TL1 zu werden.

Thema		Antworten	Aufrufe
IP logging on my site Support	5	1046	16. November 2020
Store more than one IP address per user Feature	9	2717	3. November 2018
Can I reset the IP of ALL users on my forum? Support	5	587	16. Juni 2023
What IP addresses are now stored and viewable for each user? Support	1	401	12. Oktober 2022
Query regarding IP Lookup feature Support	3	588	20. Oktober 2021

Vollständiger IP-Zugriffsprotokoll

Verwandte Themen