Comment une interdiction IP sur un serveur? (Ou comment arrêter le spam)

Dernièrement, j'ai commencé à être plus prudent avec les blogs qui se passe sur le serveur. J'ai trouvé que j'ai vraiment lu un blog, avec de nombreux hits. Un exemple évident est dans l'image ci-dessous:

les robots
Tel Robots collecteurs de mails sont nombreux, et leurs commentaires recueillis par centaines dans Akismet. Je sais que SXNUMX Custom Shop GuitarsIl ya la possibilité de bloquer une adresse IP qui veut faire un commentaire, mais cela n'aide pas beaucoup, pour deux raisons.

1. Si IP est bloquée WordPress - trafic Tableau de bord> atteint le serveur et là.
2. Si un serveur est 100 de blogs ... chacun a le même bloc IP. (Maux de tête)
3. De la même IP peut essayer de trouver des points de risque pour la sécurité sur les ports ouverts. (Je sais je l'ai dit deux raisons. `S un Bonus)

Une autre façon de bloquer une adresse IP sur un site, éditez le fichier .htaccessDe la racine folderu, dans lequel il ya des fichiers du site (généralement public_html). J'ai eu des fantasmes comme ça, par le biais Juin 2007 quand j'ai écrit le message "".
. Méthode permettant de bloquer les IP htaccess, je ne recommande à personne, d'une seule raison:. Le fichier htaccess plus chargé, le temps de chargement du site grandit. Si les fichiers 100. Htaccess aurait beaucoup 50 la directive sur Apache (serveur HTTP), vous pouvez mettre deux bougies bonbons :)

Je pense que la troisième méthode est la meilleure .. Blocage IPSur les sites serveurSur tous portsen utilisant iptables.
L'image ci-dessus est considérée 194.8.74.158 IP essayant de spam certaines pages du blog. Ses blocage au niveau du serveur est la suivante.

root @ serveur [~] # / Sbin / iptables-I INPUT-s-j DROP 194.8.74.158
root @ serveur [~] # / Sbin / service iptables save
Enregistrement des règles de pare-feu dans / etc / sysconfig / iptables: [OK] root @ server [~] #

Bien sûr, ne pas bloquer toutes les adresses IP dans la main. Dont j'ai vu les robots collecteurs de nombreuses utiliser le bloc IP. Si elle existe, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
netname: Dragonara-NET
descr: Dragonara Alliance Ltd
pays: GB

D'accord. Si l'adresse IP provient d'une région où ils sont sûrs qu'ils ne veulent pas les visiteurs vers le serveur (soit par Internet ou par courrier), nous arrivons à la possibilité de bloquer l'accès à deux classes (classe C de sous-réseau) C, englobant tous IP comprise entre 194.8.74.0 et 194.8.75.255.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / service iptables save

iptables-L, voir la liste des "Chain INPUT" IP.

Comment une interdiction IP sur un serveur? (Ou comment arrêter le spam)

A propos de l'auteur

infiltration

Passionné par tout ce gadget et Recopie volontiers stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses avec vous sur les ordinateurs et Mac OS, Linux, Windows, iOS et Android.

Laisser un commentaire