Ako zákaz IP na serveri? (Alebo ako zastaviť spam)

V poslednej dobe som začal byť viac opatrný s blogy sa deje na serveri. Zistil som, že som naozaj čítal blog, s mnohými hitov. Klasickým príkladom je na obrázku nižšie:

roboty
Taký Spam roboty je veľa, a ich pripomienky zozbierané po stovkách v Akismet. Ja viem, že WordPressTam je možnosť zablokovať IP kto chce, aby sa vyjadril, ale to moc nepomohlo, z dvoch dôvodov.

1. Ak IP je blokovaný WordPress -> Dashboard prevádzku dorazí na server a tam.
2. Ak je server 100 blogov ... každý má rovnakú IP blok. (Bolesť hlavy)
3. Z jednej IP adresy sa môže pokúsiť nájsť body na bezpečnostné riziká na otvorené porty. (Ja viem, že som povedal, z dvoch dôvodov. `S jeden bonus)

Ďalším spôsobom, ako blokovať IP na mieste, upravte súbor .htaccessZ koreňa folder, v ktorom sú stránky súbory (obvykle public_html). Mal som sny ako to, do júna 2007, keď som napísal príspevok "".
. Metóda blokovanie IP adresy htaccess, neodporúčam nikomu, z jedného dôvodu:. Väčšie načítaný súbor htaccess, doba načítania z webu rastie. Ak 100 súbory. Htaccess by mal veľa 50 smernice o Apache (HTTP Server), môžete si dať dve sviečky candy :)

Myslím, že tretia metóda je najlepšie .. IP BlokovanieNa miestach serverNa všetkých portypoužitím iptables.
Snímok hore je vidieť IP 194.8.74.158 snaží o spam niektoré stránky blogu. Jeho blokácie na úrovni servera je nasledujúci.

root @ server [~] # / Sbin / iptables-I INPUT-s-j DROP 194.8.74.158
root @ server [~] # / Sbin / service iptables ušetriť
Ukladanie pravidiel brány firewall do / etc / sysconfig / iptables: [OK] root @ server [~] #

Samozrejme, že nie blokovať každý IP v ruke. Z toho som videl veľa botov použiť rovnakú IP blok. Ak existuje, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
síťový_název: Dragonara-NET
descr: Dragonara Alliance Ltd
krajiny: GB

Dobre. Ak IP adresa pochádza z oblasti, kde sú si istí, že nechcú návštevníkov servera (buď internetu alebo poštou), dostaneme možnosť blokovať prístup do dvoch triedy C (trieda C subnet), zahŕňajúci všetky IPs pohybovať medzi 194.8.74.0 a 194.8.75.255.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / service iptables ušetriť

iptables-L, pozri zoznam IP adries "Chain INPUT".

Ako zákaz IP na serveri? (Alebo ako zastaviť spam)

O autorovi

tajnosť

Vášnivý o všetkom, čo gadget a písať, ochotne stealthsettings.com z 2006 a rád objavovať nové veci s vami o počítačoch a MacOS, Linux, Windows, iOS a Android.

Pridať komentár