Як заборона IP на сервері? (Або як зупинити спам)

Останнім часом я почав бути більш обережними з блогами відбувається на сервері. Я виявив, що я дійсно читав блог, з багатьма хітами. Очевидний приклад на малюнку нижче:

боти
Такі спам-боти Їх багато, і їх зауваження, отримані сотнями Akismet. Я знаю, що WordPress, Існує можливість блокувати IP хто хоче коментувати, але це не дуже допомагає, з двох причин.

1. Якщо IP заблокований WordPress -> сервер Dashboard і трафіку дістатися туди.
2. Якщо сервер 100 блоги ... кожен з них має той же IP-адрес. (Головний біль)
3. З того ж IP він може намагатися шукати вразливі точки безпеки на інших відкритих портах. (Я знаю, що сказав дві причини, це бонус)

Інший спосіб доступу до IP-адрес на сайті, відредагувати файл .htaccessВід заснування folderu, в яких є файли сайту (зазвичай public_html). У мене були фантазії, як це, по червень 2007 при написанні поста "".
. Спосіб блокування IP-адрес Htaccess, я не рекомендую нікому, з однієї причини: чим більше завантажена Htaccess, час завантаження сайту збільшується .. Якщо 100 файлів. Htaccess буде мати один 50 Директиву по Apache (HTTP Server), ви можете поставити дві свічки цукерки :)

Я думаю, що третій метод є кращим .. Блокування IPНа сайтах сервер, Всі Портивикористання Iptables.
На картинці вище, розглядається IP 194.8.74.158 намагаються спамити деяких сторінках блогу. Замкніть його на рівні сервера полягає в наступному.

Root @ сервер [~] # / Sbin / Iptables-I INPUT-J DROP-S 194.8.74.158
Root @ сервер [~] # / Sbin / послугу Iptables зберегти
Збереження правил брандмауера до / etc / sysconfig / iptables: [OK] root @ server [~] #

Звичайно, не блокувати кожен IP в руці. Так як ми бачили, боти більш IP-адрес в тому ж блоці. Якщо він існує, АРИН si RIPE.

Whois (ripe.net) 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
країна: GB

Ok. Якщо IP-адреса виходить з області, де вони знаходяться, що вони не хочуть відвідувачів на сервер (або по мережі або поштою), ми приходимо можливість блокувати доступ до двох Клас C (підмереж класу C), що охоплює всі пляжу між КП і 194.8.74.0 194.8.75.255.

/ Sbin / Iptables-I INPUT-и 194.8.74.0 / 24-J DROP
/ Sbin / Iptables-I INPUT-и 194.8.75.0 / 24-J DROP
/ Sbin / послугу Iptables зберегти

Iptables-L, див. список IP-адрес "Мережа INPUT".

Як заборона IP на сервері? (Або як зупинити спам)

Про автора

Хитрість

Пристрасний про все, що гаджет і IT писати з задоволенням stealthsettings.com з 2006 і мені подобається відкривати нові речі з вами про комп'ютери та MacOS, Linux, Windows, прошивці і Android.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.