Hoe een IP-ban op een server? (Of hoe stoppen spam)

De laatste tijd begon ik meer voorzichtig te zijn met blogs gebeurt op de server. Ik vond dat ik echt een blog te lezen, met vele hits. Een duidelijk voorbeeld is in de afbeelding hieronder:

bots
Dergelijk Spam bots zijn vele, en met hun opmerkingen verzameld door de honderden in Akismet. Ik weet dat WordPressEr de mogelijkheid om blokkeren een IP die wil reageren, maar dit helpt niet veel, om twee redenen.

1. Als IP is geblokkeerd WordPress -> Dashboard verkeer bereikt de server en daar.
2. Als een server is 100 van blogs ... elk hebben dezelfde IP-blok. (Hoofdpijn)
3. Van hetzelfde IP kan proberen om punten te vinden om gevaar voor de veiligheid op open poorten. (Ik weet dat ik zei om twee redenen. `S een Bonus)

Een andere manier om een ​​IP op een site te blokkeren, bewerkt u het bestand .htaccessFolderu van wortel, waarbij er ter bestanden (gewoonlijk public_html). Ik had fantasieën als dat, tot en met juni 2007 toen schreef ik het bericht "".
. Wijze van blokkeren van IP-adressen Htaccess, weet ik niet aanbevelen aan iedereen die, van een reden:. Des te meer geladen bestand Htaccess, de laadtijd van de website groeit. Als 100 bestanden. Htaccess zouden veel 50 hebben de richtlijn op Apache (HTTP Server), kun je twee kaarsen snoep :)

Ik denk dat de derde methode is de beste .. IP blokkerenOp sites serverAlle poortengebruik iptables.
De bovenstaande afbeelding is te zien IP 194.8.74.158 proberen om een ​​aantal pagina's van de blog spammen. Zijn blokkering op serverniveau is als volgt.

root @ server [~] # / Sbin / iptables-I INPUT-s-j DROP 194.8.74.158
root @ server [~] # / Sbin / service iptables besparen
Firewallregels opslaan in / etc / sysconfig / iptables: [OK] root @ server [~] #

Natuurlijk niet voor elke IP blokkeren in de hand. Waarvan ik zag veel bots maken gebruik van dezelfde IP-blok. Als het bestaat, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
NetName: Dragonara-NET
descr: Dragonara Alliance Ltd
Land: GB

Oke. Als het IP-adres komt uit een regio waar ze zijn dat ze niet de bezoekers van de server wilt (hetzij door web of via e-mail), bereiken we de mogelijkheid om toegang te blokkeren tot twee klasse C (Klasse C subnet), die alle IP's variëren tussen 194.8.74.0 en 194.8.75.255.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / service iptables besparen

iptables-L, zie de lijst van IP-adressen "Chain INPUT".

Hoe een IP-ban op een server? (Of hoe stoppen spam)

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadgets en IT betekent, schrijf ik met plezier stealthsettings.com van 2006 en ik ontdek graag nieuwe dingen over computers en besturingssystemen macOS, Linux, Windows, iOS en Android.

Laat een bericht achter