Bagaimana larangan IP pada server? (Atau bagaimana menghentikan spam)

Akhir-akhir ini saya mulai lebih berhati-hati dengan blog yang terjadi pada server. Saya menemukan bahwa saya benar-benar membaca blog, dengan banyak hits. Sebuah contoh nyata adalah pada gambar di bawah ini:

bot
Demikian spambot banyak, dan komentar mereka berkumpul oleh ratusan Akismet. Saya tahu bahwa WordPress, Ada pilihan untuk memblokir IP yang ingin berkomentar, tapi ini tidak membantu sangat banyak, karena dua alasan.

1. Jika IP diblokir dari WordPress -> Dashboard Server dan lalu lintas mencapai sana.
2. Jika server adalah 100 blog ... masing-masing memiliki blok IP yang sama. (Headache)
3. Dari IP yang sama, dapat mencoba mencari titik-titik keamanan yang rentan pada port terbuka lainnya. (Saya tahu saya mengatakan dua alasan, satu bonus)

Cara lain untuk mengakses blok IP di situs, edit file .htaccessDari folderu root, yang didalamnya terdapat file situs (biasanya public_html). Aku punya fantasi seperti ini, sampai Juni 2007 saat menulis posting "".
. Metode memblokir IP htaccess, saya tidak menyarankan siapa pun, dari satu alasan: Semakin dimuat htaccess, waktu loading situs meningkat.. Jika file 100. Htaccess akan memiliki satu 50 Petunjuk mengenai Apache (HTTP Server), Anda dapat menempatkan dua lilin permen :)

Saya pikir metode ketiga adalah yang terbaik .. Memblokir IPPada situs Server, Semua portmenggunakan iptables.
Pada gambar di atas, terlihat IP 194.8.74.158 mencoba untuk spam beberapa halaman blog. Mengurungnya di tingkat server adalah sebagai berikut.

root @ Server [~] # / Sbin / iptables-I INPUT-j DROP-s 194.8.74.158
root @ Server [~] # / Sbin / iptables layanan simpan
Menyimpan aturan firewall ke / etc / sysconfig / iptables: [OK] root @ server [~] #

Tentu saja tidak untuk memblokir setiap IP di tangan. Karena kita telah melihat, bot IP lebih di blok yang sama. Jika ada, ARIN si RIPE.

whois (ripe.net) 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
negara: GB

Ok. Jika alamat IP berasal dari daerah di mana mereka yakin mereka tidak ingin pengunjung per server (baik oleh web atau melalui pos), kita mencapai opsi untuk memblokir akses ke dua Kelas C (Kelas C subnet), meliputi semua pantai antara masyarakat adat dan 194.8.74.0 194.8.75.255.

/ Sbin / iptables-I INPUT-s 194.8.74.0 / 24-j DROP
/ Sbin / iptables-I INPUT-s 194.8.75.0 / 24-j DROP
/ Sbin / iptables layanan simpan

iptables-L, lihat daftar IP "Rantai INPUT".

Bagaimana larangan IP pada server? (Atau bagaimana menghentikan spam)

Tentang Penulis

Stealth

Bergairah tentang segala sesuatu yang berarti gadget dan TI, saya menulis dengan senang hati stealthsettings.com dari 2006 dan saya suka menemukan dengan Anda hal-hal baru tentang komputer dan sistem operasi macOS, Linux, Windows, iOS dan Android.

Tinggalkan Komentar

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.