Hogy egy IP tilalmat a szerveren? (Vagy hogyan megállítani spam)

Mostanában kezdtem, hogy legyen óvatosabb a blogok történik a szerveren. Azt találták, hogy én tényleg olvasd el a blog, és sok találat. Egy kézenfekvő példa az alábbi képen:

botok
Ilyen spamkeresőktől sok, és észrevételeiket által összegyűjtött több száz Akismet. Tudom, hogy WordPress, Ott van a lehetőség, hogy blokkolni szeretne egy IP aki azt akarja, hogy véleményt, de ez nem segít túl sokat, két okból.

1. Ha az IP blokkolva van WordPress -> Dashboard szerver és forgalom elérni ott.
2. Ha a szerver 100 blogok ... mindegyik ugyanazt az IP-blokk. (Fejfájás)
3. Ugyanabból az IP-címről megpróbálhat kiszolgáltatott biztonsági pontokat keresni más nyílt portokon. (Tudom, hogy két okot mondtam, az egyik a bónusz)

Egy másik eszköz, amellyel egy IP blokk egy oldalon, szerkesztheti a fájlt .htaccessA folderu gyökér, ahol van hely fájlok (általában public_html). Volt fantázia, mint, hogy a június 2007 amikor írtam a post "".
Módszere blokkoló IP. Htaccess, én nem ajánlom senkinek, az egyik oka: Minél több a betöltött. Htaccess, a letöltési idő az oldalon növekszik. Ha 100 fájlokat. Htaccess lenne egy 50 szóló irányelv Apache (HTTP szerver), akkor fel két gyertya candy :)

Azt hiszem, a harmadik módszer a legjobb .. Blokkolása IPHelyeken szerver, All portoksegítségével iptables.
A fenti képen, látható IP 194.8.74.158 próbál spam néhány blog oldalt. Zárjátok a szerver szintjén a következő.

root @ server [~] # / Sbin / iptables-I INPUT-j DROP-s 194.8.74.158
root @ server [~] # / Sbin / szolgáltatás iptables menteni
Mentése tűzfal szabályok a / etc / sysconfig / iptables: [OK] root @ szerver [~] #

Természetesen nem, hogy megakadályozza minden IP a kezében. Mivel láttuk, botokat több IP-ben ugyanabban a mondatban. Ha létezik, ARIN si RIPE.

whois (ripe.net) 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
Név: DRAGONARA-NET
leírása: Dragonara Alliance Ltd.
ország: GB

Ok. Ha az IP-cím származik régióban, ahol meggyőződtek arról, hogy nem akarnak a látogatók egy szerverre (akár interneten vagy postai úton), elérjük a lehetőséget, hogy blokkolja a hozzáférést a két C osztály (Class C alhálózat), amely magában foglalja az összes strand között IP és 194.8.74.0 194.8.75.255.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / szolgáltatás iptables menteni

iptables-L, Lásd a "Lánc INPUT" IP-k listáját.

Hogy egy IP tilalmat a szerveren? (Vagy hogyan megállítani spam)

A szerzőről

Lopakodás

Szenvedélyesen foglalkozik mindazokkal, amelyek eszközöket és informatikai eszközöket mutatnak, örömmel írom a stealthsettings.com webhelyre az 2006-től, és szeretek új dolgokat felfedezni a számítógépekről és a MacOS-ról, a Linux operációs rendszerekről, Windows, iOS és Android.

Leave a Comment