Τον τελευταίο καιρό άρχισα να είναι πιο προσεκτικοί με τα blogs που συμβαίνει στο διακομιστή. Ανακάλυψα ότι έχω διαβάσει πραγματικά ένα blog, με πολλές επιτυχίες. Ένα προφανές παράδειγμα είναι η παρακάτω εικόνα:
Τέτοιος Spam bots είναι πολλές, και τις παρατηρήσεις τους συγκεντρώθηκαν από τις εκατοντάδες σε Akismet. Ξέρω ότι WordPressΥπάρχει η δυνατότητα να μπλοκάρουν την IP που θέλει να σχολιάσει, αλλά αυτό δεν βοηθά πολύ, για δύο λόγους.
1. IP εάν αποκλειστεί από WordPress -> Ταμπλό, πηγαίνετε στον διακομιστή και υπάρχει κίνηση.
2. Εάν ένας διακομιστής είναι 100 των blogs ... ο καθένας έχει την ίδια IP μπλοκ. (Πονοκέφαλος)
3. Από την ίδια IP μπορεί να προσπαθήσει να αναζητήσει ευάλωτα σημεία ασφαλείας σε άλλες ανοιχτές θύρες. (Ξέρω ότι είπα δύο λόγους. Ένας είναι μπόνους)
Ένας άλλος τρόπος για να εμποδίσει μια IP σε μια τοποθεσία, επεξεργαστείτε το αρχείο .htaccessΑπό ρίζα folderu, στην οποία υπάρχουν τα αρχεία χώρο (συνήθως public_html). Είχα φαντασιώσεις, όπως ότι, έως τον Ιούνιο 2007 όταν έγραψα το μήνυμα "Αρνηθεί την πρόσβαση σε IP Spammer".
. Μέθοδος του αποκλεισμού IPs Htaccess, εγώ δεν συνιστούμε σε κανέναν, ένας από τους λόγους της:. Το πιο φορτωμένο αρχείο Htaccess, ο χρόνος φόρτωσης του χώρου μεγαλώνει. Αν 100 αρχεία. Htaccess θα έχουν πολλά 50 η οδηγία για Apache (HTTP Server), μπορείτε να βάλετε δύο κεριά καραμέλα :)
Νομίζω ότι η τρίτη μέθοδος είναι η καλύτερη .. Μπλόκο IPΣε χώρους διακομιστήςΣε όλα λιμάνιαχρησιμοποιώντας iptables.
Η παραπάνω εικόνα φαίνεται IP 194.8.74.158 προσπαθεί να spam μερικές σελίδες του blog. Μπλοκάρισμα του στο ύψος του διακομιστή είναι ως ακολούθως.
root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
root@server [~]#Φυσικά όχι για να εμποδίσει κάθε IP στο χέρι. Εκ των οποίων είδα πολλά bots χρησιμοποιούν την ίδια IP μπλοκ. Αν υπάρχει, ARIN si RIPE.
whois (ripe.net): 194.8.74.158
inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
country: GBΕντάξει. Εάν η διεύθυνση IP προέρχεται από μια περιοχή όπου δεν είναι σίγουρος ότι δεν θέλετε οι επισκέπτες να εξυπηρετητή (είτε από web ή μέσω ταχυδρομείου), φτάνουμε τη δυνατότητα να μπλοκάρει την πρόσβαση σε δύο κατηγορίας C (δευτερεύον δίκτυο κλάσης C), που θα περιλαμβάνει όλες τις IPs κυμαίνονται μεταξύ 194.8.74.0 και 194.8.75.255.
/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables saveiptables-L, δείτε τη λίστα IP "Chain INPUT".
