Kako prepoved IP na strežniku? (Ali kako ustaviti spam)

V zadnjem času sem začela biti bolj previdni z blogi zgodi na strežniku. Ugotovil sem, da sem res prebral blog, z veliko zadetkov. Očiten primer je na spodnji sliki:

Tak nezaželeno pošto veliko, in njihove pripombe, ki jih je več sto zbranih Akismet. Vem, da WordPress, Obstaja možnost, da blokirati IP ki želi komentirati, vendar pa to ne pomaga veliko, iz dveh razlogov.

1. Če je IP blokiran s strani WordPress -> Nadzorna plošča, doseže strežnik in promet obstaja.
2. Če strežnik 100 blogi ... vsak ima enak IP blok. (Glavobol)
3. Z istega naslova IP lahko poskusite poiskati ranljive varnostne točke na drugih odprtih vratih. (Vem, da sem rekel dva razloga. Eden je bonus)

Drug način za dostop do IP blok na mestu, uredite datoteko .htaccessOd folderu korenin, v katerih so na mestu datoteke (navadno public_html). Imel sem fantazij, kot je ta, s pomočjo junij 2007 pri pisanju objave "".
. Način blokirajo IP Htaccess, jaz ne priporočam nikomur, enega razloga: bolj naložen Htaccess, čas povečuje mestu nakladanja.. Če 100 datoteke. Bi Htaccess ima en 50 Direktivo o Apache HTTP (Server), lahko postavite dva sveče sladkarije :)

Mislim, da tretja metoda je najboljša .. Blokiranje IPNa strani strežnik, Vsi pristaniščauporabo iptables.
Na zgornji sliki je viden IP 194.8.74.158 poskušajo spam nekaj blog strani. Zaklenite ga na ravni strežnika je, kot sledi.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Seveda ne, da blokira vse IP v roki. Ker smo videli, bote več IP-jev v istem bloku. Če obstaja, ARIN si RIPE.

whois (ripe.net) 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Ok. Če IP naslov prihaja iz regije, kjer so prepričani, da ne želijo obiskovalcev na strežniku (bodisi s spleta ali po pošti), smo dosegli možnost, da blokira dostop do dveh razred C (C subnet razred), ki zajema vse Plaža med preiskavama in 194.8.74.0 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables-L, glejte seznam IP "Chain INPUT".

Navdušen sem nad tehnologijo, rad preizkušam in pišem vaje o operacijskih sistemih macOS, Linux, Windows, o WordPressu, WooCommerceu in konfiguraciji spletnega strežnika LEMP (Linux, NGINX, MySQL in PHP). Pišem naprej StealthSettings.com od leta 2006, nekaj let kasneje pa sem začel pisati na iHowTo.Tips vadnice in novice o napravah v ekosistemu Apple: iPhone, iPad, Apple Ura, HomePod, iMac, MacBook, AirPods in dodatki.

Pustite komentar