Πώς η απαγόρευση IP σε έναν διακομιστή; (Ή πώς να σταματήσει το spam)

Τον τελευταίο καιρό άρχισα να είναι πιο προσεκτικοί με τα blogs που συμβαίνει στο διακομιστή. Ανακάλυψα ότι έχω διαβάσει πραγματικά ένα blog, με πολλές επιτυχίες. Ένα προφανές παράδειγμα είναι η παρακάτω εικόνα:

bots
Τέτοιος Spam bots είναι πολλές, και τις παρατηρήσεις τους συγκεντρώθηκαν από τις εκατοντάδες σε Akismet. Ξέρω ότι WordPressΥπάρχει η δυνατότητα να μπλοκάρουν την IP που θέλει να σχολιάσει, αλλά αυτό δεν βοηθά πολύ, για δύο λόγους.

1. Εάν το IP αποκλείεται από το WordPress -> Dashboard, φτάνει στο διακομιστή και υπάρχει κίνηση.
2. Εάν ένας διακομιστής είναι 100 των blogs ... ο καθένας έχει την ίδια IP μπλοκ. (Πονοκέφαλος)
3. Από την ίδια IP μπορεί να προσπαθήσει να αναζητήσει ευάλωτα σημεία ασφαλείας σε άλλες ανοιχτές θύρες. (Ξέρω ότι είπα δύο λόγους. Ένας είναι μπόνους)

Ένας άλλος τρόπος για να εμποδίσει μια IP σε μια τοποθεσία, επεξεργαστείτε το αρχείο .htaccessΑπό ρίζα folderu, στην οποία υπάρχουν τα αρχεία χώρο (συνήθως public_html). Είχα φαντασιώσεις, όπως ότι, έως τον Ιούνιο 2007 όταν έγραψα το μήνυμα "".
. Μέθοδος του αποκλεισμού IPs Htaccess, εγώ δεν συνιστούμε σε κανέναν, ένας από τους λόγους της:. Το πιο φορτωμένο αρχείο Htaccess, ο χρόνος φόρτωσης του χώρου μεγαλώνει. Αν 100 αρχεία. Htaccess θα έχουν πολλά 50 η οδηγία για Apache (HTTP Server), μπορείτε να βάλετε δύο κεριά καραμέλα :)

Νομίζω ότι η τρίτη μέθοδος είναι η καλύτερη .. Μπλόκο IPΣε χώρους διακομιστήςΣε όλα λιμάνιαχρησιμοποιώντας iptables.
Η παραπάνω εικόνα φαίνεται IP 194.8.74.158 προσπαθεί να spam μερικές σελίδες του blog. Μπλοκάρισμα του στο ύψος του διακομιστή είναι ως ακολούθως.

root @ server [~] # / Sbin / iptables-I INPUT-s-j DROP 194.8.74.158
root @ server [~] # / Sbin / service iptables αποθηκεύσετε
Αποθήκευση κανόνων τείχους προστασίας στο / etc / sysconfig / iptables: [OK] root @ server [~] #

Φυσικά όχι για να εμποδίσει κάθε IP στο χέρι. Εκ των οποίων είδα πολλά bots χρησιμοποιούν την ίδια IP μπλοκ. Αν υπάρχει, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
περιγραφή: Dragonara Alliance Ltd
χώρα: GB

Εντάξει. Εάν η διεύθυνση IP προέρχεται από μια περιοχή όπου δεν είναι σίγουρος ότι δεν θέλετε οι επισκέπτες να εξυπηρετητή (είτε από web ή μέσω ταχυδρομείου), φτάνουμε τη δυνατότητα να μπλοκάρει την πρόσβαση σε δύο κατηγορίας C (δευτερεύον δίκτυο κλάσης C), που θα περιλαμβάνει όλες τις IPs κυμαίνονται μεταξύ 194.8.74.0 και 194.8.75.255.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / service iptables αποθηκεύσετε

iptables-L, δείτε τη λίστα IP "Chain INPUT".

Πώς η απαγόρευση IP σε έναν διακομιστή; (Ή πώς να σταματήσει το spam)

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα τα gadget και IT, γράφω με ευχαρίστηση στο μυστικόsettings.com από το 2006 και θέλω να ανακαλύψω μαζί σας νέα πράγματα για υπολογιστές και λειτουργικά συστήματα macOS, Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο