Jak wprowadzenia zakazu IP na serwerze? (Albo jak zatrzymać spam)

Ostatnio zacząłem się być bardziej ostrożny z blogów dzieje się na serwerze. Okazało się, że mam bloga poczytnym, z wielu przebojów. Oczywistym przykładem jest na poniższym rysunku:

boty
taki boty spamowe Jest ich wiele, a ich uwagi zebrane przez setki w Akismet, Wiem, że WordPressOpcja tam blok IP kto chce komentować, ale to nie pomaga bardzo, z dwóch powodów.

1. Jeśli IP jest zablokowane WordPress - ruch Dashboard> dotrze do serwera i tam.
2. Jeśli serwer jest 100 blogi ... każdy powinien blokować tego samego adresu IP. (Ból głowy)
3. Z tego samego IP może próbować szukać bezpieczeństwo jest zagrożone punkty, pozostałe otwarte porty. (Wiem, że z dwóch powodów. Bonus Unu` za)

Innym sposobem dostępem bloku IP do miejsca, edytuje plik .htaccessW korzeniu FOLDERU, gdzie znajdują się pliki witryny (zwykle public_html). Kiedyś fantazjować tak przez 2007 czerwca, kiedy napisałem post "".
. Metoda blokowania IP htaccess, nie polecam nikomu, z jednego powodu:. Bardziej załadowany plik htaccess, czas ładowania strony rośnie. Jeśli 100 files. Htaccess miałby wiele 50 dyrektywa o Apache (HTTP Server), można umieścić dwie świece cukierki :)

Myślę, że Trzecia metoda jest najlepsza .. blokowanie IPPoprawki mogą wyrównać serwer, we wszystkich portyza pomocą iptables.
Na zdjęciu powyżej widać, IP 194.8.74.158, próbując stron spamowych z blogu. Zamknąć go na poziomie serwera jest następujący.

root @ serwer [~] # / Sbin / iptables -I INPUT, -s 194.8.74.158 j DROP
root @ serwer [~] # / iptables sbin / service zapisać
Zapisywanie reguł zapory do / etc / sysconfig / iptables: [OK] root @ server [~] #

Oczywiście, aby nie blokować IP w każdej ręce. Z czego widziałem, boty są kolejne adresy IP z tego samego bloku. W tym przypadku jest ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
Netname: Dragonara-NET
Opisz: Dragonara Alliance Ltd
kraj: PL

Ok. Jeśli IP pochodzi z regionu, gdzie są pewni, że nie chcą gości na serwer (albo za pośrednictwem internetu lub pocztą), mam pod ręką możliwość zablokowania dostępu do dwóch klasy C (C podsieci klasa), obejmujący wszystkie plaża IP pomiędzy 194.8.74.0 i 194.8.75.255.

/ sbin / iptables -I INPUT, -s 194.8.74.0 / 24 j DROP
/ sbin / iptables -I INPUT, -s 194.8.75.0 / 24 j DROP
/ iptables sbin / service zapisać

iptables -L, Aby zobaczyć listę adresów IP "łańcucha INPUT".

Jak wprowadzenia zakazu IP na serwerze? (Albo jak zatrzymać spam)

O autorze

podstęp

Namiętnie o wszystkim, co oznacza gadżety i IT, piszę z przyjemnością stealthsettings.com od 2006 i lubię odkrywać z wami nowe rzeczy na temat komputerów i systemów operacyjnych macOS, Linux, Windows, iOS i Android.

Zostaw komentarz