Kako prepoved IP na strežniku? (Ali kako ustaviti spam)

V zadnjem času sem začela biti bolj previdni z blogi zgodi na strežniku. Ugotovil sem, da sem res prebral blog, z veliko zadetkov. Očiten primer je na spodnji sliki:

bote
Tak nezaželeno pošto veliko, in njihove pripombe, ki jih je več sto zbranih Akismet. Vem, da WordPress, Obstaja možnost, da blokirati IP ki želi komentirati, vendar pa to ne pomaga veliko, iz dveh razlogov.

1. Če je IP blokiran WordPress -> Armaturna plošča strežnik in promet dosegel tam.
2. Če strežnik 100 blogi ... vsak ima enak IP blok. (Glavobol)
3. Iz istega IP-ja lahko poskusi iskati ranljive varnostne točke na drugih odprtih vratih. (Vem, da sem rekla dva razloga, eden je bonus)

Drug način za dostop do IP blok na mestu, uredite datoteko .htaccessOd folderu korenin, v katerih so na mestu datoteke (navadno public_html). Imel sem fantazij, kot je ta, s pomočjo junij 2007 pri pisanju objave "".
. Način blokirajo IP Htaccess, jaz ne priporočam nikomur, enega razloga: bolj naložen Htaccess, čas povečuje mestu nakladanja.. Če 100 datoteke. Bi Htaccess ima en 50 Direktivo o Apache HTTP (Server), lahko postavite dva sveče sladkarije :)

Mislim, da tretja metoda je najboljša .. Blokiranje IPNa strani strežnik, Vsi pristaniščauporabo iptables.
Na zgornji sliki je viden IP 194.8.74.158 poskušajo spam nekaj blog strani. Zaklenite ga na ravni strežnika je, kot sledi.

[E-poštni zaščiteni] [~] # / Sbin / iptables-I INPUT-j DROP-ov 194.8.74.158
[E-poštni zaščiteni] [~] # / Sbin / service iptables shranite
Shranjevanje pravil požarnega zidu v / etc / sysconfig / iptables: [OK] [E-poštni zaščiteni] [~] #

Seveda ne, da blokira vse IP v roki. Ker smo videli, bote več IP-jev v istem bloku. Če obstaja, ARIN si RIPE.

whois (ripe.net) 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
spletno ime: DRAGONARA-NET
descr: Dragonara Alliance Ltd
država: GB

Ok. Če IP naslov prihaja iz regije, kjer so prepričani, da ne želijo obiskovalcev na strežniku (bodisi s spleta ali po pošti), smo dosegli možnost, da blokira dostop do dveh razred C (C subnet razred), ki zajema vse Plaža med preiskavama in 194.8.74.0 194.8.75.255.

/ Sbin / iptables-I INPUT-i 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-i 194.8.75.0 / 24-j DROP
/ Sbin / service iptables shranite

iptables-L, si oglejte seznam IP naslovov "Chain INPUT".

Kako prepoved IP na strežniku? (Ali kako ustaviti spam)

O avtorju

Stealth

S strastjo nad vsem, kar pomeni pripomoček in IT, z 2006 z veseljem pišem na stealthsettings.com in rad z vami odkrivam nove stvari o računalnikih in macOS-u, operacijskih sistemih Linux, Windows, iOS in Android.

Pustite komentar