Pastaruoju metu aš pradėjau būti atsargesnis su serverio tinklaraščiais. Radau, kad turiu labai skaitomą tinklaraštį, kuriame yra daugybė hitų. Akivaizdus pavyzdys yra žemiau esančiame paveikslėlyje:
Toks Šlamšto boti Yra daug, ir jų komentarai susirenka su šimtais Akizmas. Aš tai žinau WordPress, yra jo pasirinkimas Jūs blokuojate IP Kas nori pakomentuoti, bet tai labai nepadeda dėl dviejų priežasčių.
1. IP, jei užblokuotas „WordPress“> Prietaisų skydelis pasiekia serverį ir egzistuoja srautas.
2. Jei serveryje yra 100 tinklaraščių ... kiekvienas turi užblokuoti tą patį IP. (galvos skausmai)
3. Iš to paties IP jis gali bandyti ieškoti pažeidžiamų saugumo taškų kituose atviruose prievaduose. (Aš žinau, kad pasakiau dvi priežastis. Viena yra premija)
Kitas būdas užblokuoti IP prieigą svetainėje yra redaguoti failą .Htaccess, iš „Folderu Root“, kurioje randami svetainės failai (paprastai public_html). Aš turėjau tokių fantazijų, kaip 2007 m. Birželio mėn., Kai parašiau įrašą “Neigti prieigą prie „Spammer“ IP.
IPS užblokavimo iš .htaccess blokavimas, aš niekam jo nerekomenduoju, dėl vienos priežasties: kuo labiau įkeltas .htaccess failas, tuo didesnis svetainės pakrovimas padidėja. Jei 100 .htaccess failų, „Apache“ (HTTP serveryje) turėtų 50 direktyvų, galite įdėti saldainių ir dvi žvakes :)
Manau, kad trečiasis metodas yra geriausias .. IP blokavimasiki serveris, visi uostai, naudojant Iptables.
Aukščiau esančiame paveikslėlyje matomas IP 194.8.74.158, bandant šlamyti kai kuriuos tinklaraščio puslapius. Jo blokavimas serverio lygyje atliekamas taip.
root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
root@server [~]#Žinoma, mes neužblokuosime kiekvieno IP atskirai. Iš kurio mačiau, „Bomits“ naudoja daugiau IP iš to paties bloko. Šiuo atveju yra, Arin ir Prinokęs.
„Whois“ (prinokęs.net): 194.8.74.158
inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
country: GBGerai. Jei IP yra iš regiono, iš kurio esu tikras, kad nenoriu lankytojų serveryje (tiek internete, tiek el. Paštu), turiu blokuoti dviejų C (C klasės potinklio) prieigą, kurioje bus visas IP paplūdimys nuo 194,8,74,0 iki 194,8,75,255.
/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables saveiptables –L, Žr. IPS „Grandinės įvesties“ sąrašą.
