por

Postado por
0

Como você bane um IP em um servidor? (ou como impedir spam)

Internet, Linux, Digno de nota, Tweaks & Hacks

Como você bane um IP em um servidor? (ou como impedir spam)

Postado por avatar-autor
0

Ultimamente tenho começado a prestar mais atenção no que está acontecendo nos blogs do servidor. Percebi que tenho um blog muito lido, com muitos acessos. Um exemplo óbvio está na imagem abaixo:

Tal bots de spam há muitos deles, e seus comentários somam centenas Acismo. eu sei disso em WordPress, existe sua opção bloquear um IP quem quiser comentar, mas isso não ajuda muito, por dois motivos.

1. O IP se estiver bloqueado no WordPress –> Dashboard, chega ao servidor e há tráfego.
2. Se houver 100 blogs em um servidor... cada um deverá bloquear o mesmo IP. (dores de cabeça)
3. De la acelasi IP poate incerca sa caute puncte se securitate vulnerabile, pe alte porturi deschise. (stiu ca am spus doua motive. unu` e bonus)

O alta metoda de a bloca accesul unui IP pe un site, este editarea fisierului .htaccess, din folderu root, in care se gasesc fisierele site-ului (de regula public_html). Aveam fantezii de genul asta, prin iunie 2007, cand scriam postul “”.
Metoda cu blocarea IP-urilor din .htaccess, nu o recomand nimanui, dintr-un singur motiv: cu cat este mai incarcat fisierul .htaccess, cu atat timpul de incarcare al site-ului creste. Daca 100 de fisiere .htaccess, ar avea cate 50 de directive, pe Apache (HTTP Server), puteti sa puneti bomboane si doua lumanari :)

Acho que o terceiro método é o melhor. Bloqueio de IP-s ao nível de servidor, todos eles portos, usando iptables.
Na imagem acima, vê-se o IP 194.8.74.158, tentando enviar spam para algumas páginas do blog. O bloqueio, no nível do servidor, é feito da seguinte forma.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Claro, não bloquearemos cada IP individual. Pelo que tenho visto, os bots utilizam vários IPs do mesmo bloco. Neste caso há ARIN e MADURO.

whois (ripe.net): 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

OK. Se o IP vier de uma região onde tenho certeza que não quero visitantes no servidor (seja via web ou via e-mail), tenho a opção de bloquear o acesso de duas classes C (sub-rede Classe C), que inclui toda a faixa de IPs entre 194.8.74.0 e 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables –L , sa vedeti lista de IP-uri “Chain INPUT” .

Como você bane um IP em um servidor? (ou como impedir spam)

Internet, Linux, Digno de nota, Tweaks & Hacks
Mais recente
E as loiras pensam…
Voltar à lista
Mais velho O que vejo o Googlebot e outros rastreadores da Web ao acessar um site?
avatar-autor

Sobre Stealth

Apaixonado por tecnologia, escrevo com prazer no StealthSettings.com desde 2006. Tenho uma vasta experiência em sistemas operativos: macOS, Windows e Linux, bem como em linguagens de programação e plataformas de blogging (WordPress) e para lojas online (WooCommerce, Magento, PrestaShop).

Você também pode estar interessado em...

18 Poderia

Pare de rever

"Hotlinking" sau cunoscuta si sub numele de leeching, piggy-backing, direct linking, offsite image grabs este o metoda prin care o pagi...
Continuar lendo
05 junho

Sem www.

Como você se livra de www. na frente do nome de um domínio/subdomínio? A transformação de www.domain.tld em domain.tld. RewriteEngine ativado Reescrever...
Continuar lendo
25 abril

Qihoo!

Título interessante, certo? :) Provavelmente interessante para quem gerencia um site ou um servidor de hospedagem (especialmente webhos...
Continuar lendo

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos necessários estão marcados *