如何在服務器上的IP禁令? (或如何阻止垃圾郵件)

最近,我開始博客發生在服務器上要多加小心。 我發現我真的讀完一本博客,有很多點擊。 一個明顯的例子是在下面的圖片:

這樣 垃圾郵件機器人 是很多的,他們的意見聚集數以百計 Akismet在。 我知道, WordPress的選項 阻止某個IP 要發表評論,但這並沒有太大幫助,原因有兩個。

1. IP 如果被阻止 WordPress -> 儀表板,到達服務器並且有流量。
2。 如果服務器是100博客...每個人都有相同的IP塊。 (頭痛)
3.從同一個IP可能嘗試在其他打開的端口上尋找易受攻擊的安全點。 (我知道我說了兩個原因。一個是獎金)

另一種方式來訪問網站的IP塊,編輯文件 的。htaccess從根folderu,其中有站點文件(通常 為public_html)。 我有這樣的幻想,通過寫文章時六月2007的““。
阻斷IP地址的方法。htaccess的,我不建議任何人,原因之一:加載的。htaccess,增加網站的加載時間。 如果htaccess的文件。100將有一個50的指令在Apache HTTP服務器,你可以把兩根蠟燭糖果:)

我認為第三種方法是最好的.. 封鎖IP在網站 服務器,所有 端口運用 iptables的.
在上面的圖片中,被看作的IP 194.8.74.158試圖垃圾郵件的一些博客頁面。 他鎖在服務器級別如下。

[email protected] [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
[email protected] [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
[email protected] [~]#

當然不是阻止每一個IP在手。 既然我們已經看到的那樣,機器人有更多的IP地址在同一個塊。 如果它存在, ARIN si RIPE.

中的WHOIS(ripe.net)194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

好吧。 如果IP地址來確保他們不希望訪問者每台服務器(無論是通過網絡或郵寄方式)從一個地區,他們在哪裡,我們到達,包括所有選項來阻止訪問兩個C類(C類子網)海灘之間IPS和194.8.74.0的194.8.75.255。

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

的iptables-L, 請參閱“鏈輸入” IP列表。

Stealth

對技術充滿熱情,我喜歡測試和編寫有關操作系統的教程 macOS, Linux, Windows, 關於 WordPress, WooCommerce 和配置 LEMP 網絡服務器 (Linux、NGINX、MySQL 和 PHP)。 我寫在 StealthSettings.com 自 2006 年以來,幾年後我開始撰寫 iHowTo.Tips 教程和有關生態系統中設備的新聞 Apple: iPhone,iPad, Apple 手錶,HomePod, iMac, MacBook、AirPods 和配件。

發表評論

電郵地址 addres 不會發表。

相關文章

/ / /
標籤: / / / / / / / / / /
返回頂部按鈕