Jak wprowadzenia zakazu IP na serwerze? (Albo jak zatrzymać spam)

Ostatnio zacząłem się być bardziej ostrożny z blogów dzieje się na serwerze. Okazało się, że mam bloga poczytnym, z wielu przebojów. Oczywistym przykładem jest na poniższym rysunku:

boty
taki boty spamowe Jest ich wiele, a ich uwagi zebrane przez setki w Akismet, Wiem, że WordPressOpcja tam blok IP kto chce komentować, ale to nie pomaga bardzo, z dwóch powodów.

1. Jeśli IP jest zablokowane WordPress - ruch Dashboard> dotrze do serwera i tam.
2. Jeśli serwer jest 100 blogi ... każdy powinien blokować tego samego adresu IP. (Ból głowy)
3. Z tego samego adresu IP może próbować szukać podatnych punktów bezpieczeństwa na innych otwartych portach. (Wiem, że powiedziałem dwa powody, jeden to bonus)

Innym sposobem dostępem bloku IP do miejsca, edytuje plik .htaccessW korzeniu FOLDERU, gdzie znajdują się pliki witryny (zwykle public_html). Kiedyś fantazjować tak przez 2007 czerwca, kiedy napisałem post "".
. Metoda blokowania IP htaccess, nie polecam nikomu, z jednego powodu:. Bardziej załadowany plik htaccess, czas ładowania strony rośnie. Jeśli 100 files. Htaccess miałby wiele 50 dyrektywa o Apache (HTTP Server), można umieścić dwie świece cukierki :)

Myślę, że Trzecia metoda jest najlepsza .. blokowanie IPPoprawki mogą wyrównać serwer, we wszystkich portyza pomocą iptables.
Na zdjęciu powyżej widać, IP 194.8.74.158, próbując stron spamowych z blogu. Zamknąć go na poziomie serwera jest następujący.

root @ serwer [~] # / Sbin / iptables -I INPUT, -s 194.8.74.158 j DROP
root @ serwer [~] # / iptables sbin / service zapisać
Zapisywanie reguł zapory do / etc / sysconfig / iptables: [OK] root @ server [~] #

Oczywiście, aby nie blokować IP w każdej ręce. Z czego widziałem, boty są kolejne adresy IP z tego samego bloku. W tym przypadku jest ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
nazwa sieci: DRAGONARA-NET
descr: Dragonara Alliance Ltd
kraj: GB

Ok. Jeśli IP pochodzi z regionu, gdzie są pewni, że nie chcą gości na serwer (albo za pośrednictwem internetu lub pocztą), mam pod ręką możliwość zablokowania dostępu do dwóch klasy C (C podsieci klasa), obejmujący wszystkie plaża IP pomiędzy 194.8.74.0 i 194.8.75.255.

/ sbin / iptables -I INPUT, -s 194.8.74.0 / 24 j DROP
/ sbin / iptables -I INPUT, -s 194.8.75.0 / 24 j DROP
/ iptables sbin / service zapisać

iptables -L, zobacz listę adresów IP "Chain INPUT".

Jak wprowadzenia zakazu IP na serwerze? (Albo jak zatrzymać spam)

O autorze

podstęp

Pasjonat wszystkiego, co oznacza gadżet i informatykę, z przyjemnością piszę na stealthsettings.com od 2006 i uwielbiam odkrywać nowe rzeczy na temat komputerów i macOS, systemów operacyjnych Linux, Windows, iOS i Android.

Zostaw komentarz