Jak wprowadzenia zakazu IP na serwerze? (Albo jak zatrzymać spam)

Update
0

Ostatnio zacząłem się być bardziej ostrożny z blogów dzieje się na serwerze. Okazało się, że mam bloga poczytnym, z wielu przebojów. Oczywistym przykładem jest na poniższym rysunku:

taki boty spamowe Jest ich wiele, a ich uwagi zebrane przez setki w Akismet, Wiem, że WordPressOpcja tam blok IP kto chce komentować, ale to nie pomaga bardzo, z dwóch powodów.

1. IP, jeśli zablokowane z WordPress -> Pulpit nawigacyjny, dostań się do serwera i jest ruch.
2. Jeśli serwer jest 100 blogi ... każdy powinien blokować tego samego adresu IP. (Ból głowy)
3. Z tego samego adresu IP można próbować szukać wrażliwych punktów bezpieczeństwa na innych otwartych portach. (Wiem, że powiedziałem dwa powody. Jeden to bonus)

Innym sposobem dostępem bloku IP do miejsca, edytuje plik .htaccessW korzeniu FOLDERU, gdzie znajdują się pliki witryny (zwykle public_html). Kiedyś fantazjować tak przez 2007 czerwca, kiedy napisałem post "".
. Metoda blokowania IP htaccess, nie polecam nikomu, z jednego powodu:. Bardziej załadowany plik htaccess, czas ładowania strony rośnie. Jeśli 100 files. Htaccess miałby wiele 50 dyrektywa o Apache (HTTP Server), można umieścić dwie świece cukierki :)

Myślę, że Trzecia metoda jest najlepsza .. blokowanie IPPoprawki mogą wyrównać serwer, we wszystkich portyza pomocą iptables.
Na zdjęciu powyżej widać, IP 194.8.74.158, próbując stron spamowych z blogu. Zamknąć go na poziomie serwera jest następujący.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Oczywiście, aby nie blokować IP w każdej ręce. Z czego widziałem, boty są kolejne adresy IP z tego samego bloku. W tym przypadku jest ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Ok. Jeśli IP pochodzi z regionu, gdzie są pewni, że nie chcą gości na serwer (albo za pośrednictwem internetu lub pocztą), mam pod ręką możliwość zablokowania dostępu do dwóch klasy C (C podsieci klasa), obejmujący wszystkie plaża IP pomiędzy 194.8.74.0 i 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables -L, zobacz listę IP „Chain INPUT”.

Pasjonat technologii, z przyjemnością piszę dalej StealthSettings.com od 2006 roku. Mam duże doświadczenie w systemach operacyjnych: macOS, Windows şi Linux, ale także w językach programowania i platformach blogowych (WordPress) oraz dla sklepów internetowych (WooCommerce, Magento, PrestaShop).

Poradniki napisane przeze mnie.
Internet Linux godny uwagi Ulepszenia i hacki
zakazany blok łańcuch DROP zapora linux .htaccess IP Zakres adresów IP iptables ogranicznik podsieci
jak » Internet » Jak wprowadzenia zakazu IP na serwerze? (Albo jak zatrzymać spam)

Co widzi Googlebot i inni web crawlerkiedy uzyskujesz dostęp do strony internetowej?

Blondynki myślą…

Zostaw komentarz

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

How To

Microsoft 365 / Office

Microsoft 365 / Office

przewyższać

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & Web Software

nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web Hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

malware

Spyware

© 2024 Stealth Settings. Poradniki i aktualności IT.

Polityka prywatności | O plikach cookie | Kontakt | O nas