Hur en IP förbud mot en server? (Eller hur stoppa spam)

På senare tid har jag börjat vara mer försiktig med bloggar som händer på servern. Jag upptäckte att jag har en blogg lästa, med många hits. Ett uppenbart exempel är i bilden nedan:

botar
Sådan spam bots är många, och deras synpunkter som samlats in av de hundratals Akismet. Jag vet att WordpressDet finns möjlighet att blockera en IP som vill kommentera, men det hjälper inte mycket, av två skäl.

1. IP blockeras om Wordpress -> Dashboard, nå och trafik server där.
2. Om en server är 100 bloggar ... var och en måste blockera samma IP. (Huvudvärk)
3. Från samma IP kan försöka söka säkerhetspunkter är sårbara för andra öppna portar. (Jag vet att jag sa två skäl. Man `s bonus)

Ett annat sätt att få tillgång till en IP-block på en webbplats, redigera filen .htaccessFrån folderu rot, i vilken det finns webbplatsfiler (vanligtvis public_html). Jag hade fantasier som denna, och med juni 2007 när jag skrev inlägget "".
IPS blockerar metod .htaccess, inte rekommendera någon, från en enda anledning: ju mer .htaccess filen laddas, laddningstiden för plats ökar. Om .htaccess fil 100, 50 många direktiv skulle ha på Apache (HTTP Server), kan du sätta två stearinljus godis :)

Jag tror att den tredje metoden är den bästa .. Blockering IPPlatser vid server, Alla portarAnvända iptables.
På bilden ovan ses IP 194.8.74.158 försöker spam några sidor i bloggen. Lås honom på servernivå är följande.

root @ server [~] # / Sbin / iptables-I INPUT-s-j DROP 194.8.74.158
root @ server [~] # / Sbin / service-iptables spara
Spara brandväggsregler till / etc / sysconfig / iptables: [OK] root @ server [~] #

Naturligtvis inte för att blockera alla IP i handen. Eftersom jag såg, robotar är fler IP-adresser från samma kvarter. Om den finns, ARIN si MOGEN.

whois (ripe.net) 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
Netname: Dragonara-NET
descr: Dragonara Alliance Ltd
land: SE

Ok. Om IP-adressen kommer från en region där de är säkra på att de inte vill ha besökare per server (antingen genom webben eller per post), vi har till hands möjlighet att blockera åtkomst till två klasser C (klass C subnät), som omfattar alla strand mellan IP-adresser och 194.8.74.0 194.8.75.255.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / service-iptables spara

iptables-L, för att se listan över IP-adresser "Chain INPUT".

Hur en IP förbud mot en server? (Eller hur stoppa spam)

Om författaren

Stealth

Brinner för allt som gadget och IT skriver gärna stealthsettings.com av 2006 och jag gillar att upptäcka nya saker med dig om datorer och MacOS, Linux, Windows, iOS och Android.

Lämna en kommentar

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.