Wie ein IP-Verbot auf einem Server? (Oder wie stoppen Spam)

In letzter Zeit begann ich vorsichtiger sein mit Blogs auf dem Server passiert. Ich fand, dass ich wirklich lesen ein Blog, mit vielen Hits. Ein offensichtliches Beispiel ist im Bild unten:

So Spam Bots sind viele, und ihre Kommentare zu Hunderten in gesammelt Akismet. Ich weiß, dass WordPressEs besteht die Möglichkeit, blockieren eine IP- wer will sagen, aber dies nicht sehr viel helfen, aus zwei Gründen.

1. IP, falls gesperrt WordPress -> Dashboard, gehe zum Server und es gibt Traffic.
2. Wenn ein Server 100 von Blogs ... jeder die gleiche IP-Block. (Headache)
3. Von derselben IP aus kann versucht werden, an anderen offenen Ports nach anfälligen Sicherheitspunkten zu suchen. (Ich weiß, ich habe zwei Gründe gesagt. Einer ist ein Bonus)

Ein weiterer Weg, um eine IP auf einer Website zu sperren, bearbeiten Sie die Datei .htaccessAus folderu Wurzel, in denen es Sitedateien (üblicherweise public_html). Ich hatte Fantasien wie, dass bis Juni 2007 wenn ich den Beitrag schrieb "".
. Verfahren zur Blockierung IPs Htaccess, weiß ich nicht jedem empfehlen, der einen Grund:. Desto geladenen Datei Htaccess, wächst die Ladezeit der Seite. Wenn 100 Dateien. Htaccess vielen 50 hätte die Richtlinie über Apache (HTTP-Server), kannst du zwei Kerzen candy :)

Ich denke, die dritte Methode ist die beste .. IP-BlockierungAn Standorten ServerAuf allen HäfenMit iptables.
Das obige Bild ist IP 194.8.74.158 gesehen versuchen, einige Seiten des Blogs Spam. Seine Blockierung auf Server-Ebene ist wie folgt.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Natürlich nicht auf jede IP in der Hand zu blockieren. Davon sah ich viele Bots verwenden die gleiche IP-Block. Wenn es existiert, ARIN si RIPE.

whois (ripe.net): 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Okay. Wenn die IP-Adresse kommt aus einer Region, wo sie sicher, dass sie nicht wollen, Besucher Server (entweder per Web oder per Post) sind, erreichen wir die Möglichkeit, den Zugang zu zwei Klasse C (Class C Subnetz) zu blockieren, der sämtliche IPs liegen zwischen 194.8.74.0 und 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables-L, Siehe die IP-Liste "Chain INPUT".

Technikbegeistert, schreibe ich seit 2006 gerne auf StealthSettings.com. Ich habe reichhaltige Erfahrung in Betriebssystemen: macOS, Windows und Linux, sowie in Programmiersprachen und Blogging-Plattformen (WordPress) und für Online-Shops (WooCommerce, Magento, PrestaShop).

So erreichen » Internet » Wie ein IP-Verbot auf einem Server? (Oder wie stoppen Spam)
Hinterlasse einen Kommentar