Πώς η απαγόρευση IP σε έναν διακομιστή; (Ή πώς να σταματήσει το spam)

Τον τελευταίο καιρό άρχισα να είναι πιο προσεκτικοί με τα blogs που συμβαίνει στο διακομιστή. Ανακάλυψα ότι έχω διαβάσει πραγματικά ένα blog, με πολλές επιτυχίες. Ένα προφανές παράδειγμα είναι η παρακάτω εικόνα:

bots
Τέτοιος Spam bots είναι πολλές, και τις παρατηρήσεις τους συγκεντρώθηκαν από τις εκατοντάδες σε Akismet. Ξέρω ότι WordPressΥπάρχει η δυνατότητα να μπλοκάρουν την IP που θέλει να σχολιάσει, αλλά αυτό δεν βοηθά πολύ, για δύο λόγους.

1. Αν IP είναι αποκλεισμένη από WordPress -> κίνηση ταμπλό φτάνει το διακομιστή και εκεί.
2. Εάν ένας διακομιστής είναι 100 των blogs ... ο καθένας έχει την ίδια IP μπλοκ. (Πονοκέφαλος)
3. Από την ίδια IP να προσπαθήσετε να βρείτε τα σημεία σε κίνδυνο την ασφάλεια σε ανοικτές θύρες. (Ξέρω ότι είπα δύο λόγους. `S ένα Μπόνους)

Ένας άλλος τρόπος για να εμποδίσει μια IP σε μια τοποθεσία, επεξεργαστείτε το αρχείο .htaccessΑπό ρίζα folderu, στην οποία υπάρχουν τα αρχεία χώρο (συνήθως public_html). Είχα φαντασιώσεις, όπως ότι, έως τον Ιούνιο 2007 όταν έγραψα το μήνυμα "".
. Μέθοδος του αποκλεισμού IPs Htaccess, εγώ δεν συνιστούμε σε κανέναν, ένας από τους λόγους της:. Το πιο φορτωμένο αρχείο Htaccess, ο χρόνος φόρτωσης του χώρου μεγαλώνει. Αν 100 αρχεία. Htaccess θα έχουν πολλά 50 η οδηγία για Apache (HTTP Server), μπορείτε να βάλετε δύο κεριά καραμέλα :)

Νομίζω ότι η τρίτη μέθοδος είναι η καλύτερη .. Μπλόκο IPΣε χώρους διακομιστήςΣε όλα λιμάνιαχρησιμοποιώντας iptables.
Η παραπάνω εικόνα φαίνεται IP 194.8.74.158 προσπαθεί να spam μερικές σελίδες του blog. Μπλοκάρισμα του στο ύψος του διακομιστή είναι ως ακολούθως.

root @ server [~] # / Sbin / iptables-I INPUT-s-j DROP 194.8.74.158
root @ server [~] # / Sbin / service iptables αποθηκεύσετε
Αποθήκευση κανόνων τείχους προστασίας στο / etc / sysconfig / iptables: [ΟΚ] root @ server [~] #

Φυσικά όχι για να εμποδίσει κάθε IP στο χέρι. Εκ των οποίων είδα πολλά bots χρησιμοποιούν την ίδια IP μπλοκ. Αν υπάρχει, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
netname: Dragonara-NET
descr: Dragonara Alliance Ltd
χώρα: GB

Εντάξει. Εάν η διεύθυνση IP προέρχεται από μια περιοχή όπου δεν είναι σίγουρος ότι δεν θέλετε οι επισκέπτες να εξυπηρετητή (είτε από web ή μέσω ταχυδρομείου), φτάνουμε τη δυνατότητα να μπλοκάρει την πρόσβαση σε δύο κατηγορίας C (δευτερεύον δίκτυο κλάσης C), που θα περιλαμβάνει όλες τις IPs κυμαίνονται μεταξύ 194.8.74.0 και 194.8.75.255.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / service iptables αποθηκεύσετε

iptables-L, δείτε τον κατάλογο των ΕΠ "INPUT αλυσίδα".

Πώς η απαγόρευση IP σε έναν διακομιστή; (Ή πώς να σταματήσει το spam)

Σχετικά με τον Συγγραφέα

Λαθραία

Πάθος για ό, τι το gadget και να το γράψετε με χαρά stealthsettings.com των 2006 και μου αρέσει να ανακαλύψει νέα πράγματα μαζί σας σχετικά με τους υπολογιστές και το MacOS, Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.