Hvordan en IP forbud på en server? (Eller hvordan stoppe spam)

Sidst begyndte jeg at være mere forsigtige med blogs sker på serveren. Jeg fandt, at jeg virkelig læst en blog, med mange hits. Et oplagt eksempel er i billedet nedenfor:

Sådanne spam bots er mange, og deres bemærkninger indsamlet af de hundredvis Akismet. Jeg ved, at WordPress, Der er mulighed for at blokere en IP der ønsker at kommentere, men det hjælper ikke meget, af to grunde.

1. IP hvis blokeret fra WordPress -> Dashboard, kom til serveren og der er trafik.
2. Hvis en server er 100 blogs ... hver har den samme IP-blok. (Hovedpine)
3. Fra samme IP kan det være muligt at søge efter sårbare sikkerhedspunkter på andre åbne porte. (Jeg ved, jeg sagde to grunde. Den ene er en bonus)

En anden måde at få adgang til en IP blok på et websted, skal du redigere filen .htaccessFra folderu rod, der i som er hjemmesidens filer (normalt public_html). Jeg havde fantasier som denne, og med juni 2007 når du skriver indlæg "".
. Metode til blokering IPs Htaccess, vil jeg ikke anbefale nogen af ​​én grund: mere indlæst Htaccess, indlæsningstiden af ​​hjemmesiden stiger.. Hvis 100 filer. Htaccess ville have en 50 direktivet om Apache (HTTP Server), kan du sætte to stearinlys candy :)

Jeg tror, ​​den tredje metode er den bedste .. Blokering IPPå sites server, Alle portehjælp iptables.
På billedet ovenfor, ses er IP 194.8.74.158 forsøger at spamme nogle blog sider. Lås ham på server-niveau er som følger.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Selvfølgelig ikke at blokere enhver IP i hånd. Da vi har set, bots er flere IP-adresser i den samme blok. Hvis den findes, ARIN si RIPE.

whois (ripe.net) 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Ok. Hvis IP-adressen kommer fra en region, hvor de er sikre på, at de ikke ønsker, at besøgende per server (enten ved web eller mail), vi når mulighed for at blokere adgangen til to klasse C (klasse C subnet), omfatter alle stranden mellem IP'er og 194.8.74.0 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables-L, se IP-listen "Chain INPUT".

Teknologientusiast, jeg skriver med glæde på StealthSettings.com siden 2006. Jeg har rig erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringssprog og blogplatforme (WordPress) og til onlinebutikker (WooCommerce, Magento, PrestaShop).

Hvordan man » Internet » Hvordan en IP forbud på en server? (Eller hvordan stoppe spam)
Efterlad en kommentar