Πώς η απαγόρευση IP σε έναν διακομιστή; (Ή πώς να σταματήσει το spam)

Τον τελευταίο καιρό άρχισα να είναι πιο προσεκτικοί με τα blogs που συμβαίνει στο διακομιστή. Ανακάλυψα ότι έχω διαβάσει πραγματικά ένα blog, με πολλές επιτυχίες. Ένα προφανές παράδειγμα είναι η παρακάτω εικόνα:

bots
Τέτοιος Spam bots είναι πολλές, και τις παρατηρήσεις τους συγκεντρώθηκαν από τις εκατοντάδες σε Akismet. Ξέρω ότι WordPressΥπάρχει η δυνατότητα να μπλοκάρουν την IP που θέλει να σχολιάσει, αλλά αυτό δεν βοηθά πολύ, για δύο λόγους.

1. Αν IP είναι αποκλεισμένη από WordPress -> κίνηση ταμπλό φτάνει το διακομιστή και εκεί.
2. Εάν ένας διακομιστής είναι 100 των blogs ... ο καθένας έχει την ίδια IP μπλοκ. (Πονοκέφαλος)
3. Από την ίδια διεύθυνση IP, μπορεί να προσπαθήσει να αναζητήσει ευπαθή σημεία ασφαλείας σε άλλες ανοιχτές θύρες. (Ξέρω ότι είπα δύο λόγους, το ένα είναι μπόνους)

Ένας άλλος τρόπος για να εμποδίσει μια IP σε μια τοποθεσία, επεξεργαστείτε το αρχείο .htaccessΑπό ρίζα folderu, στην οποία υπάρχουν τα αρχεία χώρο (συνήθως public_html). Είχα φαντασιώσεις, όπως ότι, έως τον Ιούνιο 2007 όταν έγραψα το μήνυμα "".
. Μέθοδος του αποκλεισμού IPs Htaccess, εγώ δεν συνιστούμε σε κανέναν, ένας από τους λόγους της:. Το πιο φορτωμένο αρχείο Htaccess, ο χρόνος φόρτωσης του χώρου μεγαλώνει. Αν 100 αρχεία. Htaccess θα έχουν πολλά 50 η οδηγία για Apache (HTTP Server), μπορείτε να βάλετε δύο κεριά καραμέλα :)

Νομίζω ότι η τρίτη μέθοδος είναι η καλύτερη .. Μπλόκο IPΣε χώρους διακομιστήςΣε όλα λιμάνιαχρησιμοποιώντας iptables.
Η παραπάνω εικόνα φαίνεται IP 194.8.74.158 προσπαθεί να spam μερικές σελίδες του blog. Μπλοκάρισμα του στο ύψος του διακομιστή είναι ως ακολούθως.

[Προστατεύεται email] [~] # / Sbin / iptables-I INPUT-s-j DROP 194.8.74.158
[Προστατεύεται email] [~] # / Sbin / service iptables αποθηκεύσετε
Αποθήκευση κανόνες τείχους προστασίας στο / etc / sysconfig / iptables: [OK] [Προστατεύεται email] [~] #

Φυσικά όχι για να εμποδίσει κάθε IP στο χέρι. Εκ των οποίων είδα πολλά bots χρησιμοποιούν την ίδια IP μπλοκ. Αν υπάρχει, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
χώρα: GB

Εντάξει. Εάν η διεύθυνση IP προέρχεται από μια περιοχή όπου δεν είναι σίγουρος ότι δεν θέλετε οι επισκέπτες να εξυπηρετητή (είτε από web ή μέσω ταχυδρομείου), φτάνουμε τη δυνατότητα να μπλοκάρει την πρόσβαση σε δύο κατηγορίας C (δευτερεύον δίκτυο κλάσης C), που θα περιλαμβάνει όλες τις IPs κυμαίνονται μεταξύ 194.8.74.0 και 194.8.75.255.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / service iptables αποθηκεύσετε

iptables-L, ανατρέξτε στη λίστα IP διευθύνσεων "Chain INPUT".

Πώς η απαγόρευση IP σε έναν διακομιστή; (Ή πώς να σταματήσει το spam)

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο