Kako prepoved IP na strežniku? (Ali kako ustaviti spam)

V zadnjem času sem začela biti bolj previdni z blogi zgodi na strežniku. Ugotovil sem, da sem res prebral blog, z veliko zadetkov. Očiten primer je na spodnji sliki:

Tak nezaželeno pošto veliko, in njihove pripombe, ki jih je več sto zbranih Akismet. Vem, da WordPress, Obstaja možnost, da blokirati IP ki želi komentirati, vendar pa to ne pomaga veliko, iz dveh razlogov.

1. Če je IP blokiran s strani WordPress -> Nadzorna plošča, doseže strežnik in promet obstaja.
2. Če strežnik 100 blogi ... vsak ima enak IP blok. (Glavobol)
3. Z istega naslova IP lahko poskusite poiskati ranljive varnostne točke na drugih odprtih vratih. (Vem, da sem rekel dva razloga. Eden je bonus)

Drug način za dostop do IP blok na mestu, uredite datoteko .htaccessOd folderu korenin, v katerih so na mestu datoteke (navadno public_html). Imel sem fantazij, kot je ta, s pomočjo junij 2007 pri pisanju objave "".
. Način blokirajo IP Htaccess, jaz ne priporočam nikomur, enega razloga: bolj naložen Htaccess, čas povečuje mestu nakladanja.. Če 100 datoteke. Bi Htaccess ima en 50 Direktivo o Apache HTTP (Server), lahko postavite dva sveče sladkarije :)

Mislim, da tretja metoda je najboljša .. Blokiranje IPNa strani strežnik, Vsi pristaniščauporabo iptables.
Na zgornji sliki je viden IP 194.8.74.158 poskušajo spam nekaj blog strani. Zaklenite ga na ravni strežnika je, kot sledi.

[email protected] [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
[email protected] [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
[email protected] [~]#

Seveda ne, da blokira vse IP v roki. Ker smo videli, bote več IP-jev v istem bloku. Če obstaja, ARIN si RIPE.

whois (ripe.net) 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Ok. Če IP naslov prihaja iz regije, kjer so prepričani, da ne želijo obiskovalcev na strežniku (bodisi s spleta ali po pošti), smo dosegli možnost, da blokira dostop do dveh razred C (C subnet razred), ki zajema vse Plaža med preiskavama in 194.8.74.0 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables-L, glejte seznam IP "Chain INPUT".

Pustite Odgovori

Vaš e-poštni naslov address ne bo objavljen. Obvezna polja so označena *

Skupaj za plačilo
0
Delnice
Prejšnji člen

Kaj Googlebot in drugi spletni iskalniki videli pri dostopu do spletne strani?

Naslednji člen

In blondinke mislijo

Uporabniki, ki iščejo:

IP 禁止, pošta grunner.net kraj: FR, kako lahko prepovem celoten strežnik ?, podomrežje boti,
Skupaj za plačilo
0
Delite