Τον τελευταίο καιρό, άρχισα να είμαι πιο προσεκτικός με τα blogs στο διακομιστή. Βρήκα ότι έχω ένα πολύ διάβαστο blog, με πολλές επιτυχίες. Ένα προφανές παράδειγμα είναι στην παρακάτω εικόνα:
Τέτοιος Ψαροκόκαλο Υπάρχουν πολλά και τα σχόλιά τους συγκεντρώνονται με εκατοντάδες Ακομάρι. Το ξέρω αυτό Wordpress, υπάρχει η επιλογή του Αποκλείετε ένα IP Ποιος θέλει να σχολιάσει, αλλά αυτό δεν βοηθά πολύ, για δύο λόγους.
1. IP αν μπλοκαριστεί από το WordPress-> Ο πίνακας ελέγχου, φτάνει στον διακομιστή και υπάρχει κυκλοφορία.
2. Εάν υπάρχουν 100 ιστολόγια σε ένα διακομιστή ... ο καθένας πρέπει να εμποδίσει την ίδια IP. (πονοκέφαλοι)
3. Από την ίδια IP μπορεί να προσπαθήσει να αναζητήσει ευάλωτα σημεία ασφαλείας, σε άλλες ανοικτές θύρες. (Ξέρω ότι είπα δύο λόγους. Το ένα είναι μπόνους)
Ένας άλλος τρόπος για να αποκλείσετε μια πρόσβαση IP σε έναν ιστότοπο είναι να επεξεργαστείτε το αρχείο .htaccess, από τη ρίζα του φυλλαδίου, στην οποία βρίσκονται τα αρχεία του ιστότοπου (συνήθως public_html). Είχα φαντασιώσεις όπως αυτό, τον Ιούνιο του 2007, όταν έγραψα τη θέση "Αρνείται πρόσβαση στο spammer ip".
Η μέθοδος αποκλεισμού των IPs από το .htaccess, δεν το συνιστώ σε κανέναν, για έναν λόγο: όσο περισσότερο φορτώθηκε το αρχείο .htaccess, τόσο περισσότερο αυξάνεται η φόρτωση του ιστότοπου. Εάν 100 αρχεία .htaccess, θα έχει 50 οδηγίες, στο Apache (HTTP Server), μπορείτε να βάλετε καραμέλα και δύο κεριά :)
Νομίζω ότι η τρίτη μέθοδος είναι η καλύτερη .. Μπλοκάρισμαστο επίπεδο του υπηρέτης, όλα λιμάνι, χρησιμοποιώντας Iptables.
Στην παραπάνω εικόνα, εμφανίζεται το IP 194.8.74.158, προσπαθώντας να σπάσει κάποιες σελίδες στο blog. Το αποκλεισμό του, στο επίπεδο του διακομιστή, γίνεται ως εξής.
root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
root@server [~]#Φυσικά δεν θα εμποδίσουμε κάθε IP ξεχωριστά. Από την οποία είδα, οι Bomits χρησιμοποιούν περισσότερα IPs από το ίδιο μπλοκ. Σε αυτή την περίπτωση υπάρχουν, Αραλανδία και ΩΡΙΜΟΣ.
Whois (ripe.net): 194.8.74.158
inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
country: GBΕΝΤΑΞΕΙ. Εάν το IP προέρχεται από μια περιοχή από όπου είμαι βέβαιος ότι δεν θέλω επισκέπτες στο διακομιστή (είτε μέσω ιστού είτε μέσω ηλεκτρονικού ταχυδρομείου), πρέπει να αποκλείσω την πρόσβαση δύο C (class c subnet), η οποία θα περιλαμβάνει ολόκληρη την παραλία IP μεταξύ 194.8.74.0 και 194.8.75.255.
/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables saveIptables -l, Δείτε τη λίστα της IPS "Εισαγωγή αλυσίδας".
