Nasıl bir sunucu üzerinde bir IP yasağı? (Ya da spam durdurmak nasıl)

Son zamanlarda bloglar sunucuda oluyor daha dikkatli olmaya başladı. Ben gerçekten çok hit olan, bir blog okumak bulundu. Bir belirgin örneği aşağıdaki resimde ise:

botlar
Böyle Spam botlar çoktur ve onların yorumlarda yüzlerce toplandı Akismet. Biliyorum WordPressSeçeneği vardır IP engelleme Kim yorum yapmak ister, ancak bu iki nedenden dolayı, çok yardımcı olmuyor.

1. IP WordPress bloke edilirse -> Dashboard trafik sunucu ve oraya ulaşır.
2. Bir sunucu bloglar 100 ise ... Her biri aynı IP bloğu vardır. (Baş ağrısı)
3. Aynı IP'den, diğer açık bağlantı noktalarındaki güvenlik açıklarına bakmaya çalışabilir. (Biliyorum iki sebep dedim, biri bonus)

Bir sitede bir IP engellemek için başka bir yolu, dosyayı düzenleyin .htaccessFolderu kök itibaren, hangi site dosyaları (genellikle vardır public_html). Ben mesaj yazdığımda "Haziran 2007 aracılığıyla, böyle fantezileri vardı anlayışının sonucu olarak, buzdolabında iki üç günden fazla durmayan küçük şişeler elinizin altında bulunur.
. IP'leri bloke Htaccess Yöntemi, ben bir nedenle, kimseye önermiyoruz:. Fazla yüklenen dosya htaccess, sitenin yükleme süresi artar. Htaccess birçok 100 olurdu 50 dosyalar. Apache (HTTP Sunucusu) Direktif, iki mum şeker :) koyabilirsiniz

Ben üçüncü yöntem iyi olduğunu düşünüyorum .. IP EngellemeSitelerinde sunucuTümünün portlarıkullanma iptables.
Yukarıdaki görüntü blogun bazı sayfaları spam çalışıyor IP 194.8.74.158 görülmektedir. Sunucu düzeyinde O'nun engelleme aşağıdaki gibidir.

root @ server [~] # / Sbin / iptables-I INPUT-s-j DROP 194.8.74.158
root @ server [~] # / Sbin / service iptables kaydetmek
Güvenlik duvarı kurallarını / etc / sysconfig / iptables konumuna kaydetme: [OK] root @ server [~] #

Tabii ki elinde her IP engellemek için değil. Hangi Of Ben birçok botlar aynı IP bloğunu kullanan gördüm. Varsa, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
ülke: GB

Tamam. Onlar (ya internet ya da posta yoluyla) sunucusuna ziyaretçi istemediğinden emin olduğu IP adresi bir bölgeden geliyor, biz tüm kapsayan, iki adet C sınıfı (Sınıf C alt ağ) erişimi engellemek için seçenek ulaşmak IP'ler 194.8.74.0 ve 194.8.75.255 arasında değişmektedir.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / service iptables kaydetmek

iptables-L, "Zincir GİRİŞİ" IP'lerinin listesine bakın.

Nasıl bir sunucu üzerinde bir IP yasağı? (Ya da spam durdurmak nasıl)

Yazar hakkında

Gizlilik

Gadget'lar ve IT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'dan memnuniyetle yazıyorum ve bilgisayarlarla işletim sistemleri, Linux, Windows, iOS ve Android işletim sistemleri hakkında yeni şeyler keşfetmeyi seviyorum.

Leave a Comment