Jak zákaz IP na serveru? (Nebo jak zastavit spam)

V poslední době jsem začal být více opatrný s blogy se děje na serveru. Zjistil jsem, že jsem opravdu četl blog, s mnoha hitů. Klasickým příkladem je na obrázku níže:

roboty
Jak zakážete IP na serveru? (nebo jak zastavit spam) 2

Takový Spam roboty je mnoho, a jejich připomínky shromážděné po stovkách v Akismet. Já vím, že WordPressTam je možnost zablokovat IP kdo chce, aby se vyjádřil, ale to moc nepomohlo, ze dvou důvodů.

1. IP, pokud je blokován WordPress -> Dashboard, dostat se na server a tam je provoz.
2. Pokud je server 100 blogů ... každý má stejnou IP blok. (Bolest hlavy)
3. Ze stejné IP adresy se můžete pokusit vyhledat zranitelné bezpečnostní body na jiných otevřených portech. (Vím, že jsem řekl dva důvody. Jeden je bonus)

Dalším způsobem, jak blokovat IP na místě, upravte soubor . HtaccessZ kořene folderu, ve kterém jsou stránky soubory (obvykle public_html). Měl jsem sny jako to, do června 2007, když jsem napsal příspěvek "".
. Metoda blokování IP adresy htaccess, nedoporučuji nikomu, z jednoho důvodu:. Větší načtený soubor htaccess, doba načítání z webu roste. Pokud 100 soubory. Htaccess by měl mnoho 50 směrnice o Apache (HTTP Server), můžete si dát dvě svíčky candy :)

Myslím, že třetí metoda je nejlepší .. IP BlokováníNa místech ServerNa všech portypoužitím iptables.
Snímek nahoře je vidět IP 194.8.74.158 snaží o spam některé stránky blogu. Jeho blokace na úrovni serveru je následující.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Samozřejmě, že ne blokovat každý IP v ruce. Z toho jsem viděl mnoho botů použít stejnou IP blok. Pokud existuje, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Dobře. Pokud IP adresa pochází z oblasti, kde jsou si jisti, že nechtějí návštěvníky serveru (buď internetu nebo poštou), dostaneme možnost blokovat přístup do dvou třídy C (třída C subnet), zahrnující všechny IPs pohybovat mezi 194.8.74.0 a 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables-L, viz seznam IP „Chain INPUT“.

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o WordPress, WooCommerce a konfiguraci webových serverů LEMP (Linux, NGINX, MySQL a PHP). píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

Zanechat komentář