如何在服務器上的IP禁令? (或如何阻止垃圾郵件)

最近,我開始博客發生在服務器上要多加小心。 我發現我真的讀完一本博客,有很多點擊。 一個明顯的例子是在下面的圖片:

機器人
這樣 垃圾郵件機器人 是很多的,他們的意見聚集數以百計 Akismet在。 我知道, WordPress的選項 阻止某個IP 要發表評論,但這並沒有太大幫助,原因有兩個。

1。 如果IP被封鎖從​​WordPress - >控制台服務器和交通到達那裡。
2。 如果服務器是100博客...每個人都有相同的IP塊。 (頭痛)
3。 從相同的IP,它可以嘗試在其他開放端口上查找易受攻擊的安全點。 (我知道我說了兩個原因,一個是獎金)

另一種方式來訪問網站的IP塊,編輯文件 的。htaccess從根folderu,其中有站點文件(通常 為public_html)。 我有這樣的幻想,通過寫文章時六月2007的““。
阻斷IP地址的方法。htaccess的,我不建議任何人,原因之一:加載的。htaccess,增加網站的加載時間。 如果htaccess的文件。100將有一個50的指令在Apache HTTP服務器,你可以把兩根蠟燭糖果:)

我認為第三種方法是最好的.. 封鎖IP在網站 服務器,所有 端口運用 iptables的.
在上面的圖片中,被看作的IP 194.8.74.158試圖垃圾郵件的一些博客頁面。 他鎖在服務器級別如下。

根服務器[〜]# 的/ sbin / iptables的-I INPUT-J DROP-194.8.74.158
根服務器[〜]# / sbin目錄/ iptables save保存
將防火牆規則保存到/ etc / sysconfig / iptables:[OK] root @ server [〜]#

當然不是阻止每一個IP在手。 既然我們已經看到的那樣,機器人有更多的IP地址在同一個塊。 如果它存在, ARIN si RIPE.

中的WHOIS(ripe.net)194.8.74.158

inetnum:194.8.74.0 - 194.8.75.255
網名:DRAGONARA-NET
descr:Dragonara Alliance Ltd.
國家:GB

好吧。 如果IP地址來確保他們不希望訪問者每台服務器(無論是通過網絡或郵寄方式)從一個地區,他們在哪裡,我們到達,包括所有選項來阻止訪問兩個C類(C類子網)海灘之間IPS和194.8.74.0的194.8.75.255。

的/ sbin / iptables的-I INPUT-194.8.74.0 /-J 24的降
的/ sbin / iptables的-I INPUT-194.8.75.0 /-J 24的降
/ sbin目錄/ iptables save保存

的iptables-L, 查看“Chain INPUT”IP列表。

如何在服務器上的IP禁令? (或如何阻止垃圾郵件)

關於作者

隱身

熱愛這些小工具,並將其寫入2006的欣然stealthsettings.com,我喜歡去發現與你有關計算機和MacOS,Linux和Windows中,iOS和Android的新的東西的一切。

發表評論