Kako IP ban na serveru? (Ili kako zaustaviti spam)

U posljednje vrijeme sam počeo biti oprezniji s blogova se događa na poslužitelju. Otkrio sam da sam stvarno pročitao blog, s mnogo pogodaka. Očito je primjer na slici ispod:

robota
Takav spam robota su mnogi, a njihovi komentari prikupljeni su u stotinama Akismet. Znam da je WordPress, Postoji mogućnost da blokirati IP tko želi komentirati, ali to ne pomaže jako puno, iz dva razloga.

1. Ako IP je blokirana od WordPress -> ploča poslužitelja i prometno doći do tamo.
2. Ako poslužitelj je 100 blogova ... svaki od njih ima istu IP blok. (Glavobolja)
3. Od istog IP-a može pokušati potražiti osjetljive sigurnosne točke na drugim otvorenim portovima. (Znam da sam rekao dva razloga, jedan je bonus)

Drugi način za pristup IP blok na licu mjesta, urediti datoteku .htaccessOd folderu korijena, u kojem postoje mjesta datoteke (obično public_html). Sam imao fantazije kao što je ovaj, do lipnja 2007 kada pišete post "".
. Metoda blokiranje IP Htaccess, ja ne preporučujem nikome, jednog razloga: više učitava Htaccess, učitava vrijeme od stranice povećava.. Ako 100 datoteka. Htaccess bi imati jednu 50 Direktivu na Apache (HTTP Server), možete staviti dvije svijeće :) bombon

Mislim Treći način je najbolji .. Blokiranje IPNa mjestima server, All lukekoristeći iptables.
Na slici iznad, vidi se IP 194.8.74.158 pokušava spam neke blog stranice. Lock ga na razini poslužitelja je kako slijedi.

[Pošalji zaštićena] [+] # / Sbin / iptables-I INPUT-j DROP-e 194.8.74.158
[Pošalji zaštićena] [+] # / Sbin / iptables usluga spremili
Spremanje pravila vatrozida na / etc / sysconfig / iptables: [OK] [Pošalji zaštićena] [+] #

Naravno da ne blokiraju svaku IP u ruci. Budući da smo već vidjeli, roboti su više IP adrese u istom bloku. Ako ona postoji, ARIN si RIPE.

whois (ripe.net) 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
opis: Dragonara Savez doo
zemlja: GB

Ok. Ako IP adresa dolazi iz regije u kojoj su sigurni oni ne žele posjetitelja po poslužitelju (bilo po webu ili poštom), dolazimo do opciju blokiranja pristupa na dvije klase C (C klase subnet), obuhvaća sve plaža između IP i 194.8.74.0 194.8.75.255.

/ Sbin / iptables-I INPUT-a 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-a 194.8.75.0 / 24-j DROP
/ Sbin / iptables usluga spremili

iptables-L, pogledajte popis IP adresa "Chain INPUT".

Kako IP ban na serveru? (Ili kako zaustaviti spam)

O autoru

potajno

Strastveni o svemu što znači gadget i IT, sa zadovoljstvom pišem na stealthsettings.com sa 2006-a i volim otkrivati ​​nove stvari s vama o računalima i macOS-u, Linux operativnim sustavima, Windows, iOS i Android.

Ostavite komentar