Ako zákaz IP na serveri? (Alebo ako zastaviť spam)

Update
0

V poslednej dobe som začal byť viac opatrný s blogy sa deje na serveri. Zistil som, že som naozaj čítal blog, s mnohými hitov. Klasickým príkladom je na obrázku nižšie:

Taký Spam roboty je veľa, a ich pripomienky zozbierané po stovkách v Akismet. Ja viem, že WordPressTam je možnosť zablokovať IP kto chce, aby sa vyjadril, ale to moc nepomohlo, z dvoch dôvodov.

1. IP, ak je blokovaná z WordPress -> Dashboard, dostať sa na server a tam je prevádzka.
2. Ak je server 100 blogov ... každý má rovnakú IP blok. (Bolesť hlavy)
3. Z tej istej IP sa môže pokúsiť hľadať zraniteľné bezpečnostné body na iných otvorených portoch. (Viem, že som povedal dva dôvody. Jeden je bonus)

Ďalším spôsobom, ako blokovať IP na mieste, upravte súbor .htaccessZ koreňa folder, v ktorom sú stránky súbory (obvykle public_html). Mal som sny ako to, do júna 2007, keď som napísal príspevok "".
. Metóda blokovanie IP adresy htaccess, neodporúčam nikomu, z jedného dôvodu:. Väčšie načítaný súbor htaccess, doba načítania z webu rastie. Ak 100 súbory. Htaccess by mal veľa 50 smernice o Apache (HTTP Server), môžete si dať dve sviečky candy :)

Myslím, že tretia metóda je najlepšie .. IP BlokovanieNa miestach serverNa všetkých portypoužitím iptables.
Snímok hore je vidieť IP 194.8.74.158 snaží o spam niektoré stránky blogu. Jeho blokácie na úrovni servera je nasledujúci.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Samozrejme, že nie blokovať každý IP v ruke. Z toho som videl veľa botov použiť rovnakú IP blok. Ak existuje, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Dobre. Ak IP adresa pochádza z oblasti, kde sú si istí, že nechcú návštevníkov servera (buď internetu alebo poštou), dostaneme možnosť blokovať prístup do dvoch triedy C (trieda C subnet), zahŕňajúci všetky IPs pohybovať medzi 194.8.74.0 a 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables-L, pozrite si zoznam adries „Chain INPUT“.

Zanietený technológiou, s radosťou píšem na StealthSettings.com od roku 2006. Mám bohaté skúsenosti s operačnými systémami: macOS, Windows a Linux, ako aj s programovacími jazykmi a platformami pre blogovanie (WordPress) a pre online obchody (WooCommerce, Magento, PrestaShop).

Návody napísané mnou.
Internet Linux pozoruhodný Vylepšenia a hacky
zakázaný blok reťaz DROP firewall linux .htaccess IP rozsah ip iptables obmedzovač podsiete
Ako » Internet » Ako zákaz IP na serveri? (Alebo ako zastaviť spam)

Čo vidí Googlebot a ďalší web crawlerkedy pristupujete na webovú stránku?

A blondínky si myslia ...

Pridať komentár

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows priehľad

Windows XP

Správca úloh

Ako

Microsoft 365 / Office

Microsoft 365 / Office

vynikať

Word

PowerPoint

Outlook

Office 365 Produktivita

Linux & Web Software

Nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

ubuntu

web hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivírus a bezpečnosť

malware

spyware

© 2024 Stealth Settings. IT návody a novinky.

Politika utajenia | O súboroch cookie | Kontakt | O nás