Hur en IP förbud mot en server? (Eller hur stoppa spam)

På senare tid har jag börjat vara mer försiktig med bloggar som händer på servern. Jag upptäckte att jag har en blogg lästa, med många hits. Ett uppenbart exempel är i bilden nedan:

Sådan spam bots är många, och deras synpunkter som samlats in av de hundratals Akismet. Jag vet att WordPressDet finns möjlighet att blockera en IP som vill kommentera, men det hjälper inte mycket, av två skäl.

1. IP om blockerad från WordPress -> Dashboard, gå till servern och det finns trafik.
2. Om en server är 100 bloggar ... var och en måste blockera samma IP. (Huvudvärk)
3. Från samma IP kan du försöka leta efter sårbara säkerhetspunkter i andra öppna portar. (Jag vet att jag sa två skäl. En är en bonus)

Ett annat sätt att få tillgång till en IP-block på en webbplats, redigera filen .htaccessFrån folderu rot, i vilken det finns webbplatsfiler (vanligtvis public_html). Jag hade fantasier som denna, och med juni 2007 när jag skrev inlägget "".
IPS blockerar metod .htaccess, inte rekommendera någon, från en enda anledning: ju mer .htaccess filen laddas, laddningstiden för plats ökar. Om .htaccess fil 100, 50 många direktiv skulle ha på Apache (HTTP Server), kan du sätta två stearinljus godis :)

Jag tror att den tredje metoden är den bästa .. Blockering IPPlatser vid server, Alla portarAnvända iptables.
På bilden ovan ses IP 194.8.74.158 försöker spam några sidor i bloggen. Lås honom på servernivå är följande.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Naturligtvis inte för att blockera alla IP i handen. Eftersom jag såg, robotar är fler IP-adresser från samma kvarter. Om den finns, ARIN si MOGEN.

whois (ripe.net) 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Ok. Om IP-adressen kommer från en region där de är säkra på att de inte vill ha besökare per server (antingen genom webben eller per post), vi har till hands möjlighet att blockera åtkomst till två klasser C (klass C subnät), som omfattar alla strand mellan IP-adresser och 194.8.74.0 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables-L, se IP-listan "Chain INPUT".

Teknikentusiast, jag skriver med glädje på StealthSettings.com sedan 2006. Jag har omfattande erfarenhet av operativsystem: macOS, Windows och Linux, samt programmeringsspråk och bloggplattformar (WordPress) och för onlinebutiker (WooCommerce, Magento, PrestaShop).

Hur man » Internet » Hur en IP förbud mot en server? (Eller hur stoppa spam)
Lämna en kommentar