Kako IP ban na serveru? (Ili kako zaustaviti spam)

U posljednje vrijeme sam počeo biti oprezniji s blogova se događa na poslužitelju. Otkrio sam da sam stvarno pročitao blog, s mnogo pogodaka. Očito je primjer na slici ispod:

robota
Takav spam robota su mnogi, a njihovi komentari prikupljeni su u stotinama Akismet. Znam da je WordPress, Postoji mogućnost da blokirati IP tko želi komentirati, ali to ne pomaže jako puno, iz dva razloga.

1. Ako IP je blokirana od WordPress -> ploča poslužitelja i prometno doći do tamo.
2. Ako poslužitelj je 100 blogova ... svaki od njih ima istu IP blok. (Glavobolja)
3. Iz iste IP može pokušati pronaći ranjive točke je sigurnost na drugim lukama otvorenim. (Znam da sam rekao dva razloga. `S jedan bonus)

Drugi način za pristup IP blok na licu mjesta, urediti datoteku .htaccessOd folderu korijena, u kojem postoje mjesta datoteke (obično public_html). Sam imao fantazije kao što je ovaj, do lipnja 2007 kada pišete post "".
. Metoda blokiranje IP Htaccess, ja ne preporučujem nikome, jednog razloga: više učitava Htaccess, učitava vrijeme od stranice povećava.. Ako 100 datoteka. Htaccess bi imati jednu 50 Direktivu na Apache (HTTP Server), možete staviti dvije svijeće :) bombon

Mislim Treći način je najbolji .. Blokiranje IPNa mjestima server, All lukekoristeći iptables.
Na slici iznad, vidi se IP 194.8.74.158 pokušava spam neke blog stranice. Lock ga na razini poslužitelja je kako slijedi.

root @ poslužitelja [~] # / Sbin / iptables-I INPUT-j DROP-e 194.8.74.158
root @ poslužitelja [~] # / Sbin / iptables usluga spremili
Spremanje pravila vatrozida na / etc / sysconfig / iptables: [OK] root @ server [~] #

Naravno da ne blokiraju svaku IP u ruci. Budući da smo već vidjeli, roboti su više IP adrese u istom bloku. Ako ona postoji, ARIN si RIPE.

whois (ripe.net) 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
NetName: Dragonara-NET
descr: Dragonara Alliance Ltd
Zemlja: HR

Ok. Ako IP adresa dolazi iz regije u kojoj su sigurni oni ne žele posjetitelja po poslužitelju (bilo po webu ili poštom), dolazimo do opciju blokiranja pristupa na dvije klase C (C klase subnet), obuhvaća sve plaža između IP i 194.8.74.0 194.8.75.255.

/ Sbin / iptables-I INPUT-a 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-a 194.8.75.0 / 24-j DROP
/ Sbin / iptables usluga spremili

iptables-L, vidjeti popis IPS 'Lanac ulaz ".

Kako IP ban na serveru? (Ili kako zaustaviti spam)

O autoru

potajno

Strastveni o svemu što gadget i pisati rado stealthsettings.com od 2006 i volim otkrivati ​​nove stvari s vama o računalima i MacOS, Linux, Windows, iOS i Android.

Ostavite komentar

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.