Jak zákaz IP na serveru? (Nebo jak zastavit spam)

V poslední době jsem začal být více opatrný s blogy se děje na serveru. Zjistil jsem, že jsem opravdu četl blog, s mnoha hitů. Klasickým příkladem je na obrázku níže:

roboty
Takový Spam roboty je mnoho, a jejich připomínky shromážděné po stovkách v Akismet. Já vím, že WordPressTam je možnost zablokovat IP kdo chce, aby se vyjádřil, ale to moc nepomohlo, ze dvou důvodů.

1. Pokud IP je blokován WordPress -> Dashboard provoz dorazí na server a tam.
2. Pokud je server 100 blogů ... každý má stejnou IP blok. (Bolest hlavy)
3. Z jedné IP adresy se může pokusit najít body na bezpečnostní rizika na otevřené porty. (Já vím, že jsem řekl, ze dvou důvodů. `S jeden bonus)

Dalším způsobem, jak blokovat IP na místě, upravte soubor . HtaccessZ kořene folderu, ve kterém jsou stránky soubory (obvykle public_html). Měl jsem sny jako to, do června 2007, když jsem napsal příspěvek "".
. Metoda blokování IP adresy htaccess, nedoporučuji nikomu, z jednoho důvodu:. Větší načtený soubor htaccess, doba načítání z webu roste. Pokud 100 soubory. Htaccess by měl mnoho 50 směrnice o Apache (HTTP Server), můžete si dát dvě svíčky candy :)

Myslím, že třetí metoda je nejlepší .. IP BlokováníNa místech ServerNa všech portypoužitím iptables.
Snímek nahoře je vidět IP 194.8.74.158 snaží o spam některé stránky blogu. Jeho blokace na úrovni serveru je následující.

root @ server [~] # / Sbin / iptables-I INPUT-s-j DROP 194.8.74.158
root @ server [~] # / Sbin / service iptables ušetřit
Úsporné pravidla firewallu do souboru / etc / sysconfig / iptables: [OK] root @ server [~] #

Samozřejmě, že ne blokovat každý IP v ruce. Z toho jsem viděl mnoho botů použít stejnou IP blok. Pokud existuje, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
síťový_název: Dragonara-NET
descr: Dragonara Alliance Ltd
země: GB

Dobře. Pokud IP adresa pochází z oblasti, kde jsou si jisti, že nechtějí návštěvníky serveru (buď internetu nebo poštou), dostaneme možnost blokovat přístup do dvou třídy C (třída C subnet), zahrnující všechny IPs pohybovat mezi 194.8.74.0 a 194.8.75.255.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / service iptables ušetřit

iptables-L, viz seznam IP adres "Chain INPUT".

Jak zákaz IP na serveru? (Nebo jak zastavit spam)

O autorovi

Tajnost

Vášnivý o všem, co gadget a psát, ochotně stealthsettings.com z 2006 a rád objevovat nové věci s vámi o počítačích a MacOS, Linux, Windows, iOS a Android.

Zanechat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.