Ako zákaz IP na serveri? (Alebo ako zastaviť spam)

V poslednej dobe som začal byť viac opatrný s blogy sa deje na serveri. Zistil som, že som naozaj čítal blog, s mnohými hitov. Klasickým príkladom je na obrázku nižšie:

roboty
Taký Spam roboty je veľa, a ich pripomienky zozbierané po stovkách v Akismet. Ja viem, že WordPressTam je možnosť zablokovať IP kto chce, aby sa vyjadril, ale to moc nepomohlo, z dvoch dôvodov.

1. Ak IP je blokovaný WordPress -> Dashboard prevádzku dorazí na server a tam.
2. Ak je server 100 blogov ... každý má rovnakú IP blok. (Bolesť hlavy)
3. Z rovnakej IP sa môže pokúsiť nájsť ohrozené bezpečnostné body na iných otvorených portoch. (Viem, že som povedal dva dôvody, jeden je bonus)

Ďalším spôsobom, ako blokovať IP na mieste, upravte súbor .htaccessZ koreňa folder, v ktorom sú stránky súbory (obvykle public_html). Mal som sny ako to, do júna 2007, keď som napísal príspevok "".
. Metóda blokovanie IP adresy htaccess, neodporúčam nikomu, z jedného dôvodu:. Väčšie načítaný súbor htaccess, doba načítania z webu rastie. Ak 100 súbory. Htaccess by mal veľa 50 smernice o Apache (HTTP Server), môžete si dať dve sviečky candy :)

Myslím, že tretia metóda je najlepšie .. IP BlokovanieNa miestach serverNa všetkých portypoužitím iptables.
Snímok hore je vidieť IP 194.8.74.158 snaží o spam niektoré stránky blogu. Jeho blokácie na úrovni servera je nasledujúci.

[Email protected] [~] # / Sbin / iptables-I INPUT-s-j DROP 194.8.74.158
[Email protected] [~] # / Sbin / service iptables ušetriť
Ukladanie pravidiel brány firewall do / etc / sysconfig / iptables: [OK] [Email protected] [~] #

Samozrejme, že nie blokovať každý IP v ruke. Z toho som videl veľa botov použiť rovnakú IP blok. Ak existuje, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
krajina: GB

Dobre. Ak IP adresa pochádza z oblasti, kde sú si istí, že nechcú návštevníkov servera (buď internetu alebo poštou), dostaneme možnosť blokovať prístup do dvoch triedy C (trieda C subnet), zahŕňajúci všetky IPs pohybovať medzi 194.8.74.0 a 194.8.75.255.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / service iptables ušetriť

iptables-L, pozrite si zoznam adries IP "reťazec INPUT".

Ako zákaz IP na serveri? (Alebo ako zastaviť spam)

O autorovi

tajnosť

Vášnivý o všetkom, čo znamená gadget a IT, píšem s potešením na stealthsettings.com od 2006 a rád s vami objavujem nové veci o počítačoch a MacOS, operačných systémoch Linux, Windows, iOS a Android.

Pridať komentár