Hoe een IP-ban op een server? (Of hoe stoppen spam)

Update
0

De laatste tijd begon ik meer voorzichtig te zijn met blogs gebeurt op de server. Ik vond dat ik echt een blog te lezen, met vele hits. Een duidelijk voorbeeld is in de afbeelding hieronder:

Dergelijk Spam bots zijn vele, en met hun opmerkingen verzameld door de honderden in Akismet. Ik weet dat WordPressEr de mogelijkheid om blokkeren een IP die wil reageren, maar dit helpt niet veel, om twee redenen.

1. IP indien geblokkeerd van WordPress -> Dashboard, ga naar de server en er is verkeer.
2. Als een server is 100 van blogs ... elk hebben dezelfde IP-blok. (Hoofdpijn)
3. Kan vanaf hetzelfde IP-adres proberen te zoeken naar kwetsbare beveiligingspunten op andere open poorten. (Ik weet dat ik twee redenen heb gezegd. Een is een bonus)

Een andere manier om een ​​IP op een site te blokkeren, bewerkt u het bestand .htaccessFolderu van wortel, waarbij er ter bestanden (gewoonlijk public_html). Ik had fantasieën als dat, tot en met juni 2007 toen schreef ik het bericht "'.
. Wijze van blokkeren van IP-adressen Htaccess, weet ik niet aanbevelen aan iedereen die, van een reden:. Des te meer geladen bestand Htaccess, de laadtijd van de website groeit. Als 100 bestanden. Htaccess zouden veel 50 hebben de richtlijn op Apache (HTTP Server), kun je twee kaarsen snoep :)

Ik denk dat de derde methode is de beste .. IP blokkerenOp sites serverAlle poortengebruik iptables.
De bovenstaande afbeelding is te zien IP 194.8.74.158 proberen om een ​​aantal pagina's van de blog spammen. Zijn blokkering op serverniveau is als volgt.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Natuurlijk niet voor elke IP blokkeren in de hand. Waarvan ik zag veel bots maken gebruik van dezelfde IP-blok. Als het bestaat, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Oke. Als het IP-adres komt uit een regio waar ze zijn dat ze niet de bezoekers van de server wilt (hetzij door web of via e-mail), bereiken we de mogelijkheid om toegang te blokkeren tot twee klasse C (Klasse C subnet), die alle IP's variëren tussen 194.8.74.0 en 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables-L, zie de IP-lijst "Chain INPUT".

Gepassioneerd door techniek schrijf ik met plezier verder StealthSettings.com sinds 2006. Ik heb uitgebreide ervaring met besturingssystemen: macOS, Windows şi Linux, maar ook in programmeertalen en blogplatforms (WordPress) en voor online winkels (WooCommerce, Magento, PrestaShop).

Tutorials door mij geschreven.
Internet Linux Noteworthy Tweaks & Hacks
verboden blok keten DROP firewall linux .htaccess IP ip range iptables restrictor subnet
Hoe werkt het? » Internet » Hoe een IP-ban op een server? (Of hoe stoppen spam)

Wat Googlebot en anderen zien web crawlerwanneer bezoek je een website?

En blondjes denken ...

Laat een bericht achter

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

How To

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Productiviteit

Linux & Web Software

NGINX

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web Hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

Malware

spyware

© 2024 Stealth Settings. IT-tutorials en nieuws.

privacybeleid | Over cookies | Neem contact op | Over ons