Viimasel ajal hakkasin serveri ajaveebidega ettevaatlikumalt olema. Ma leidsin, et mul on väga lugetud ajaveeb, kus on palju hitte. Ilmne näide on alloleval pildil:
Selline Rämpsposti boti Neid on palju ja nende kommentaarid kogunevad sadade sisse Achism. Ma tean seda sisse WordPress, on selle variant Sa blokeerite IP Kes tahab kommenteerida, kuid see ei aita kahel põhjusel palju.
1. IP, kui see on blokeeritud WordPressist> Armatuurlaud jõuab serverisse ja liiklus on olemas.
2. Kui serveris on 100 ajaveebi ... igaüks peab blokeerima sama IP. (peavalud)
3. Samast IP -st saab ta proovida otsida haavatavaid turvapunkte, muudest avatud pordidest. (Ma tean, et ütlesin kaks põhjust. Üks on boonus)
Teine viis IP -juurdepääsu blokeerimiseks saidil on faili redigeerimine .htaccess, kausta juurest, milles leitakse saidi failid (tavaliselt public_html). Mul olid sellised fantaasiad 2007. aasta juunis, kui kirjutasin postituse "Keelake juurdepääs rämpspostile IP”.
IP -de blokeerimise meetod .htaccess, ma ei soovita seda ühele põhjusele kellelegi: mida rohkem laaditud .htaccess -fail, seda rohkem saidi laadimist suureneb. Kui 100 .htAccess -faili, oleks sellel 50 direktiivi, Apache'is (HTTP -server), võite panna kommid ja kaks küünlat :)
Ma arvan, et kolmas meetod on parim .. IP -blokeeriminetasemele server, kõik pordidkasutades iptable.
Ülaltoodud pildil nähakse IP 194.8,74.158, üritades blogi lehte rämpspostist rämpsustada. Tema blokeerimine serveri tasandil toimub järgmiselt.
root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
root@server [~]#Muidugi ei blokeeri me iga IP eraldi. Millest ma nägin, kasutavad pommid samast plokist rohkem IP -sid. Sel juhul on olemas, Arin ja Küps.
WHOIS (Küpse.NET): 194.8.74.158
inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
country: GBOk. Kui IP pärineb piirkonnast, kust ma olen kindel, et ma ei taha serverisse külastajaid (kas veebi või e -posti teel), pean blokeerima kahe C (C -klassi alamvõrku) juurdepääsu, mis hõlmab kogu IP -randa aastatel 194.8,74.0 kuni 194.8,75.255.
/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables saveiptables –l, Vaadake IPS -i "ahela sisendi" loendit.
