Come un divieto IP su un server? (O come bloccare lo spam)

Ultimamente ho iniziato a essere più attenti con i blog avviene sul server. Ho scoperto che ho un blog molto letto, con molti successi. Un esempio evidente è nella foto qui sotto:

bots
tale bots spam Sono molti, e le loro osservazioni sono riuniti a centinaia di Akismet. So che WordPressCi opzione per un blocco di IP che vuole commentare, ma questo non aiuta molto, per due motivi.

1. Se l'IP è bloccato da WordPress - Dashboard> il traffico raggiunge il server e là.
2. Se un server è blogs 100 ... ognuno dovrebbe bloccare lo stesso IP. (Mal di testa)
3. Dallo stesso IP può provare a cercare la sicurezza è punti vulnerabili, le altre porte aperte. (So ​​che ho detto due ragioni. Bonus di Unu`)

Un altro modo di bloccare l'accesso a un sito IP, sta modificando il file .htaccessIn radice folderu, dove ci sono file del sito (di solito public_html). Ho usato a fantasticare come quella a giugno 2007 quando ho scritto il post "".
. Metodo di blocco IP htaccess, non lo consiglio a chiunque, di un motivo:. Più caricato il file htaccess, il tempo di caricamento del sito cresce. Se i file 100. Htaccess avrebbe 50 molti la direttiva su Apache (HTTP Server), è possibile mettere due candele caramelle :)

Credo che il terzo metodo è il migliore .. blocco degli IPcorrezioni possono livellare server, Tutto porteutilizzando iptables.
Nella foto sopra, si vede IP 194.8.74.158, cercando di pagine spam sui blog. lo Bloccare a livello di server è il seguente.

root @ server [~] # / Sbin / iptables -I INPUT -s 194.8.74.158 j GOCCIA
root @ server [~] # / iptables sbin / service risparmiare
Salvataggio delle regole del firewall in / etc / sysconfig / iptables: [OK] root @ server [~] #

Naturalmente non bloccare IP in ogni mano. Di cui ho visto, i bot sono più indirizzi IP dallo stesso blocco. In questo caso vi è, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
NetName: Dragonara-NET
Descrivi: Dragonara Alliance Ltd
Paese: GB

Ok. Se IP proviene da una regione dove sono sicuri che non vogliono i visitatori per server (sia attraverso il web o per posta), devo comoda opzione di bloccare l'accesso a due di classe C (Classe sottorete C), che comprende tutti i spiaggia IP tra il 194.8.74.0 e 194.8.75.255.

/ sbin / iptables -I INPUT -s 194.8.74.0 / 24 j GOCCIA
/ sbin / iptables -I INPUT -s 194.8.75.0 / 24 j GOCCIA
/ iptables sbin / service risparmiare

iptables -L, per visualizzare l'elenco di indirizzi IP "INPUT Chain".

Come un divieto IP su un server? (O come bloccare lo spam)

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere stealthsettings.com da 2006 e mi piace scoprire con voi cose nuove su computer e sistemi operativi macOS, Linux, Windows, iOS e Android.

Lascia un tuo commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.