Kuidas IP keeld server? (Või kuidas peatada rämpsposti)

Viimasel ajal olen hakanud rohkem ettevaatlik blogid juhtub server. Ma leidsin, et ma tõesti lugeda blogi, kus palju tabamust. Ilmne näide on alloleval pildil:

eest
Selline spam on palju ja nende arvamusi kogunud sadu Akismet. Ma tean, et WordPressSeal on võimalus blokeerida IP kes tahab kommenteerida, kuid see ei aita väga palju, ja seda kahel põhjusel.

1. Kui IP on blokeeritud WordPress -> Armatuurlaud server ja liiklus jõuda seal.
2. Kui server on 100 blogid ... iga üks on sama IP blokeerida. (Peavalu)
3. Samast IP-st võib ta püüda leida teistele avatud sadamatele haavatavaid turvaelemente. (Ma tean, et ütlesin kaks põhjust, üks on boonus)

Teine võimalus pääseda IP blokeerida saidi redigeerida faili .htaccessAlates folderu root, kus on sait failid (tavaliselt public_html). Mul oli fantaasiad niimoodi läbi juuni 2007 kirjutamisel post "".
Meetod blokeerimine IP-aadressi. Htaccess, ma ei soovita kellelegi, üks põhjus: rohkem koormatud. Htaccess, laadimisaja ala suureneb. Kui 100 failid. Htaccess oleks üks 50 direktiivi Apache (HTTP Server), võite panna kaks küünlad kommi :)

Ma arvan, et kolmas võimalus on parim .. Blokeerimine IPKohtades server, Kõik sadamadkasutamine iptables.
Ülaltoodud pildil on näha IP 194.8.74.158 üritab rämpsposti mõned blogi lehekülgedele. Pange ta server tasandil on järgmine.

[Email kaitseb] [~] # / Sbin / iptables-I INPUT-j DROP-s 194.8.74.158
[Email kaitseb] [~] # / Sbin / teenuse iptables päästa
Tulemüüri reeglite salvestamine / etc / sysconfig / iptables: [OK] [Email kaitseb] [~] #

Muidugi mitte blokeerida iga IP käsikäes. Kuna me oleme näinud, robotid on rohkem IP samas blokeerida. Kui see on olemas, ARIN si RIPE.

WHOIS (ripe.net) 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
Descr: Dragonara Alliance Ltd
riik: GB

Ok. Kui IP aadress on pärit piirkonnast, kus nad on veendunud, et nad ei taha külastajad serveri kohta (kas veebi või posti teel), jõuame võimalus blokeerida juurdepääsu kaks C-klass (klass C subnet), mis hõlmab kõiki ranna vahel IP ja 194.8.74.0 194.8.75.255.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / teenuse iptables päästa

iptables-L, vt "ahela sisend" IP-d.

Kuidas IP keeld server? (Või kuidas peatada rämpsposti)

Andmeid autor

Kavalus

Kirglikult kõige vastu, mis tähendab vidinaid ja IT-sid, kirjutan heameelega stealthsettings.com saidil 2006 ja armastan avastada uusi asju arvutite ja macOS-i, Linuxi opsüsteemide, Windows, iOS ja Android.

Jäta kommentaar