Kaip IP draudimas serveryje? (Arba, kaip sustabdyti šlamštas)

Pastaruoju metu aš pradėjau būti atsargūs su dienoraščių vyksta serveryje. Radau, kad aš tikrai perskaičiau dienoraštį, ir daugelis hitai. Pavyzdys yra akivaizdžiai paveikslėlyje:

Toks automatinių reklaminių žinučių yra daug, o į jų pastabas surinko šimtus Akismet. Žinau, kad WordPress, Yra galimybė blokuoti IP kuris nori komentuoti, bet tai nepadeda labai daug, dėl dviejų priežasčių.

1. IP, jei užblokuotas WordPress -> Prietaisų skydelis, eikite į serverį ir yra srautas.
2. Jei serveris yra 100 dienoraščiai ... kiekvienas turi tą patį IP bloką. (Galvos)
3. Iš to paties IP gali bandyti ieškoti pažeidžiamų saugumo taškų kituose atviruose uostuose. (Žinau, kad pasakiau dvi priežastis. Viena yra premija)

Kitas būdas gauti IP blokuoti svetainę, redaguoti failą .htaccessNuo folderu šaknis, kurioje yra vietos failus (paprastai public_html). Turėjau fantazijas kaip šis, iki birželio 2007 rašant pranešimus "".
. Būdas blokuoti IP Htaccess, aš nerekomenduočiau niekam, vienos priežasties: daugiau pakrautas Htaccess, pakrovimo laikas svetainėje didėja.. Jei 100 failus. Htaccess turės vieną 50 Apache (HTTP serveris) direktyvą, galite įdėti du žvakės saldainiai :)

Manau Trečiasis metodas yra geriausias .. Blokavimo IPVietose serveris, Visi uostaiNaudojant iptables.
Aukščiau esančiame paveikslėlyje, matyti IP 194.8.74.158 bando šlamštas keletą dienoraščio puslapius. Užfiksuokite jį ne serverio lygmenyje yra taip.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Žinoma, ne blokuoti visus IP kojon. Kadangi matėme, robotai yra daugiau IP tame pačiame bloke. Jeigu jis yra, ARIN si RIPE.

WHOIS (ripe.net) 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Ok. Jei IP adresas yra iš regiono, kuriame jie yra tikri, jie nenori lankytojų per serverį (arba iš interneto arba paštu), mes pasiekiame galimybę blokuoti prieigą prie dviejų C klasės (C klasės potinklio), apimanti visus paplūdimys tarp IP ir 194.8.74.0 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables-L, žiūrėkite IP sąrašą „Grandinės įvestis“.

Technologijų entuziastas, nuo 2006 metų su malonumu rašau „StealthSettings.com“. Turiu išsamią patirtį su operacinėmis sistemomis: macOS, „Windows“ ir „Linux“, taip pat programavimo kalbomis ir blogo platformomis („WordPress“) bei internetinės parduotuvės platformomis („WooCommerce“, „Magento“, „PrestaShop“).

kaip » Internetas » Kaip IP draudimas serveryje? (Arba, kaip sustabdyti šlamštas)
Palikite komentarą