Hogy egy IP tilalmat a szerveren? (Vagy hogyan megállítani spam)

Mostanában kezdtem, hogy legyen óvatosabb a blogok történik a szerveren. Azt találták, hogy én tényleg olvasd el a blog, és sok találat. Egy kézenfekvő példa az alábbi képen:

botok
Ilyen spamkeresőktől sok, és észrevételeiket által összegyűjtött több száz Akismet. Tudom, hogy WordPress, Ott van a lehetőség, hogy blokkolni szeretne egy IP aki azt akarja, hogy véleményt, de ez nem segít túl sokat, két okból.

1. Ha az IP blokkolva van WordPress -> Dashboard szerver és forgalom elérni ott.
2. Ha a szerver 100 blogok ... mindegyik ugyanazt az IP-blokk. (Fejfájás)
3. Az azonos IP próbálja megtalálni sebezhető pontok biztonság más kikötőkben nyitva. (Tudom, hogy azt mondtam, két okból is. `S egy bónusz)

Egy másik eszköz, amellyel egy IP blokk egy oldalon, szerkesztheti a fájlt .htaccessA folderu gyökér, ahol van hely fájlok (általában public_html). Volt fantázia, mint, hogy a június 2007 amikor írtam a post "".
Módszere blokkoló IP. Htaccess, én nem ajánlom senkinek, az egyik oka: Minél több a betöltött. Htaccess, a letöltési idő az oldalon növekszik. Ha 100 fájlokat. Htaccess lenne egy 50 szóló irányelv Apache (HTTP szerver), akkor fel két gyertya candy :)

Azt hiszem, a harmadik módszer a legjobb .. Blokkolása IPHelyeken szerver, All portoksegítségével iptables.
A fenti képen, látható IP 194.8.74.158 próbál spam néhány blog oldalt. Zárjátok a szerver szintjén a következő.

root @ server [~] # / Sbin / iptables-I INPUT-j DROP-s 194.8.74.158
root @ server [~] # / Sbin / szolgáltatás iptables menteni
Tűzfal szabályok mentése az / etc / sysconfig / iptables fájlba: [OK] root @ server [~] #

Természetesen nem, hogy megakadályozza minden IP a kezében. Mivel láttuk, botokat több IP-ben ugyanabban a mondatban. Ha létezik, ARIN si RIPE.

whois (ripe.net) 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
NetName: Dragonara-NET
descr: Dragonara Alliance Ltd
Ország: GB

Ok. Ha az IP-cím származik régióban, ahol meggyőződtek arról, hogy nem akarnak a látogatók egy szerverre (akár interneten vagy postai úton), elérjük a lehetőséget, hogy blokkolja a hozzáférést a két C osztály (Class C alhálózat), amely magában foglalja az összes strand között IP és 194.8.74.0 194.8.75.255.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / szolgáltatás iptables menteni

iptables-L, hogy a lista IP 'Chain INPUT ".

Hogy egy IP tilalmat a szerveren? (Vagy hogyan megállítani spam)

A szerzőről

Lopakodás

Szenvedélyes mindent, gadget és informatikai levelet szívesen stealthsettings.com a 2006 és szeretek új dolgokat fedezzen fel veled a számítógépek és a MacOS, Linux, Windows, iOS és az Android.

Leave a Comment