In den letzten Wochen wurden vermehrt Angriffe auf Webservices der Universität Rostock wie ILIAS oder Stud.IP beobachtet. Es ist daher entscheidend für einen sicheren Betrieb dieser Services, dass Maßnahmen zur Abwehr und vor allem auch Prävention von Angriffen getroffen werden. Für ILIAS und Stud.IP wurden zwei wesentliche Änderungen zur Erhöhung der Sicherheit eingeführt.
Aufbau und Pflege einer IP-Blacklist - Bei Aktionen, die nach einem Angriff aussehen, werden die entsprechenden IPs dynamisch in einer Liste gepflegt. Anhand dieser Liste werden sämtliche folgenden Zugriffe, die von diesen IPs kommen, blockiert.
Aufbau und Pflege einer URL-Whitelist - Es werden die URLs, die für die Arbeit mit dem Webservice notwendig sind, in einer Liste gepflegt. Damit werden sämtliche anderen URL-Zugriffe auf den Webservice unterbunden.
Beide Maßnahmen zusammen erhöhen die Zugriffssicherheit der Webservices. In deren Folge kann es zu Blockierungen von Nutzenden kommen, die von bestimmten IPs kommen und/oder korrekte URLs aufrufen, die nicht in die Whitelist eingepflegt sind. Die Nutzenden erhalten dann einen Fehler "HTTP Error 403". Sollte der Fehler bei einem korrekten Zugriff auf die Webservices auftreten, schicken Sie bitte eine Email an den entsprechenden Support (siehe ITMZ-Seiten "https://www.itmz.uni-rostock.de/service/antraege-und-reservierungen/ansprechpartner/") mit der aufgerufenen URL und Ihrer IP-Adresse. Die IP-Adresse (IPv4) kann entweder per Commandline mit "ipconfig" oder per Internet-Tool ("https://wieistmeineip.de") ermittelt werden.
ILIAS - und Stud.IP-Support-Team