Làm thế nào một lệnh cấm IP trên máy chủ? (Hoặc làm thế nào ngăn chặn thư rác)

Update
0

Gần đây tôi bắt đầu cẩn thận hơn với các blog xảy ra trên máy chủ. Tôi thấy rằng tôi có một blog được nhiều người đọc, với nhiều lượt truy cập. Một ví dụ rõ ràng là trong hình dưới đây:

Như vậy chương trình thư rác được nhiều, và ý kiến ​​của họ thu thập được hàng trăm Akismet. Tôi biết rằng WordPressCó các tùy chọn để chặn IP ai muốn bình luận, nhưng điều này không giúp ích gì nhiều, vì hai lý do.

1. IP nếu bị chặn từ WordPress -> Bảng điều khiển, đến máy chủ và có lưu lượng truy cập.
2. Nếu một máy chủ là blog 100 ... mỗi người phải chặn IP. (Nhức đầu)
3. Từ cùng một IP có thể cố gắng tìm kiếm các điểm bảo mật dễ bị tấn công trên các cổng mở khác. (Tôi biết tôi đã nói hai lý do. Một là tiền thưởng)

Một cách khác để truy cập vào một khối IP trên một trang web, chỉnh sửa file Htaccess.Từ gốc folderu, trong đó có những tập tin trang web (thường là public_html). Tôi đã tưởng tượng như thế này, thông qua tháng sáu 2007 khi tôi đã viết bài "".
IPS phương pháp ngăn chặn trong .htaccess, không khuyên bất cứ ai, từ một lý do duy nhất: các tập tin .htaccess hơn được nạp, thời gian tải của trang web tăng lên. Nếu tập tin .htaccess 100, 50 nhiều chỉ thị sẽ có trên Apache (HTTP Server), bạn có thể đặt hai cây nến kẹo :)

Tôi nghĩ rằng phương pháp thứ ba là tốt nhất .. Chặn IPCác trang web tại máy chủ, Tất cả cổngSử dụng iptables.
Trong bức ảnh trên, được xem IP 194.8.74.158 cố gắng để thư rác một số trang của blog. Khóa anh ở cấp độ máy chủ như sau.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Tất nhiên không để chặn tất cả các IP trong tay. Kể từ khi tôi nhìn thấy, chương trình là các khu công nghiệp nhiều hơn từ cùng một khối. Nếu nó tồn tại, ARIN si RIPE.

whois (ripe.net) 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Ok. Nếu địa chỉ IP xuất phát từ một khu vực mà họ chắc chắn họ không muốn khách truy cập mỗi máy chủ (hoặc bằng web hoặc qua đường bưu điện), chúng tôi có sẵn những tùy chọn để chặn truy cập vào hai lớp C (Class C subnet), bao gồm tất cả bãi biển giữa các khu công nghiệp và 194.8.74.0 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables-L, xem danh sách IP "Chain INPUT".

Là người yêu công nghệ, tôi rất vui được viết tại StealthSettings.com từ năm 2006. Tôi có kinh nghiệm đa dạng với các hệ điều hành: macOS, Windows và Linux, cũng như trong các ngôn ngữ lập trình và nền tảng blogging (WordPress) và cửa hàng trực tuyến (WooCommerce, Magento, PrestaShop).

Hướng dẫn được viết bởi tôi.
Internet Linux Đáng chú ý Chỉnh sửa và tấn công
cấm chặn chuỗi Thả tường lửa linux htaccess IP phạm vi ip iptables hạn chế subnet
Làm thế nào để » Internet » Làm thế nào một lệnh cấm IP trên máy chủ? (Hoặc làm thế nào ngăn chặn thư rác)

Những gì Googlebot và những người khác nhìn thấy web crawlerkhi nào bạn truy cập một trang web?

Và những cô gái tóc vàng nghĩ

Để lại một bình luận

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

Hướng dẫn

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & Phần mềm web

nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

Web Hosting

WordPress & WooCommerce

Bảo mật & Chống vi-rút

Awareness

Antivirus & Security

Malware

Spyware

© 2024 Stealth Settings. Hướng dẫn và tin tức về CNTT.

Chính sách bảo mật | Giới thiệu về Cookie | Liên hệ | Về chúng tôi