Kuidas IP keeld server? (Või kuidas peatada rämpsposti)

Viimasel ajal olen hakanud rohkem ettevaatlik blogid juhtub server. Ma leidsin, et ma tõesti lugeda blogi, kus palju tabamust. Ilmne näide on alloleval pildil:

Selline spam on palju ja nende arvamusi kogunud sadu Akismet. Ma tean, et WordPressSeal on võimalus blokeerida IP kes tahab kommenteerida, kuid see ei aita väga palju, ja seda kahel põhjusel.

1. IP, kui see on blokeeritud WordPress -> Armatuurlaud, minge serverisse ja liiklus on seal.
2. Kui server on 100 blogid ... iga üks on sama IP blokeerida. (Peavalu)
3. Samalt IP-lt võib proovida otsida haavatavamaid turvapunkte teistest avatud sadamatest. (Ma tean, et ütlesin kaks põhjust. Üks on boonus)

Teine võimalus pääseda IP blokeerida saidi redigeerida faili .htaccessAlates folderu root, kus on sait failid (tavaliselt public_html). Mul oli fantaasiad niimoodi läbi juuni 2007 kirjutamisel post "".
Meetod blokeerimine IP-aadressi. Htaccess, ma ei soovita kellelegi, üks põhjus: rohkem koormatud. Htaccess, laadimisaja ala suureneb. Kui 100 failid. Htaccess oleks üks 50 direktiivi Apache (HTTP Server), võite panna kaks küünlad kommi :)

Ma arvan, et kolmas võimalus on parim .. Blokeerimine IPKohtades server, Kõik sadamadkasutamine iptables.
Ülaltoodud pildil on näha IP 194.8.74.158 üritab rämpsposti mõned blogi lehekülgedele. Pange ta server tasandil on järgmine.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Muidugi mitte blokeerida iga IP käsikäes. Kuna me oleme näinud, robotid on rohkem IP samas blokeerida. Kui see on olemas, ARIN si RIPE.

WHOIS (ripe.net) 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Ok. Kui IP aadress on pärit piirkonnast, kus nad on veendunud, et nad ei taha külastajad serveri kohta (kas veebi või posti teel), jõuame võimalus blokeerida juurdepääsu kaks C-klass (klass C subnet), mis hõlmab kõiki ranna vahel IP ja 194.8.74.0 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables-L, vaadake IP-loendit "Keti sisend".

Tehnoloogiafännina olen alates 2006. aastast rõõmuga kirjutanud lehel StealthSettings.com. Mul on laialdased kogemused operatsioonisüsteemides: macOS, Windows ja Linux, samuti programmeerimiskeeltes ja blogiplatvormides (WordPress) ning veebipoodide ja platvormidega (WooCommerce, Magento, PrestaShop).

kuidas » Internet » Kuidas IP keeld server? (Või kuidas peatada rämpsposti)
Jäta kommentaar