por

Postado por
0

Como você bane um IP em um servidor? (ou como impedir spam)

Internet, Linux, Digno de nota, Tweaks & Hacks

Como você bane um IP em um servidor? (ou como impedir spam)

Postado por avatar-autor
0

Ultimamente tenho começado a prestar mais atenção no que está acontecendo nos blogs do servidor. Percebi que tenho um blog muito lido, com muitos acessos. Um exemplo óbvio está na imagem abaixo:

Tal bots de spam há muitos deles, e seus comentários somam centenas Acismo. eu sei disso em WordPress, existe sua opção bloquear um IP quem quiser comentar, mas isso não ajuda muito, por dois motivos.

1. O IP se estiver bloqueado no WordPress –> Dashboard, chega ao servidor e há tráfego.
2. Se houver 100 blogs em um servidor... cada um deverá bloquear o mesmo IP. (dores de cabeça)
3. A partir do mesmo IP, ele pode tentar procurar pontos de segurança vulneráveis, em outras portas abertas. (Eu sei que disse dois motivos. Um é um bônus)

Outro método para bloquear o acesso de um IP a um site é editar o arquivo .htaccess, da pasta raiz, onde os arquivos do site são encontrados (geralmente público_html). Tive fantasias assim, por volta de junho de 2007, quando estava escrevendo o post””.
Não recomendo o método de bloqueio de IP .htaccess para ninguém, por um motivo: quanto mais carregado o arquivo .htaccess, maior será o tempo de carregamento do site. Se 100 arquivos .htaccess tivessem 50 diretivas cada, no Apache (servidor HTTP), você pode colocar doces e duas velas :)

Acho que o terceiro método é o melhor. Bloqueio de IP-s ao nível de servidor, todos eles portos, usando iptables.
Na imagem acima, vê-se o IP 194.8.74.158, tentando enviar spam para algumas páginas do blog. O bloqueio, no nível do servidor, é feito da seguinte forma.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Claro, não bloquearemos cada IP individual. Pelo que tenho visto, os bots utilizam vários IPs do mesmo bloco. Neste caso há ARIN e MADURO.

whois (ripe.net): 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

OK. Se o IP vier de uma região onde tenho certeza que não quero visitantes no servidor (seja via web ou via e-mail), tenho a opção de bloquear o acesso de duas classes C (sub-rede Classe C), que inclui toda a faixa de IPs entre 194.8.74.0 e 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables –L, para ver a lista de IPs "Chain INPUT".

Como você bane um IP em um servidor? (ou como impedir spam)

Internet, Linux, Digno de nota, Tweaks & Hacks
Mais recente
E as loiras pensam…
Voltar à lista
Mais velho O que vejo o Googlebot e outros rastreadores da Web ao acessar um site?
avatar-autor

Sobre Stealth

Apaixonado por tecnologia, escrevo com prazer no StealthSettings.com desde 2006. Tenho uma vasta experiência em sistemas operativos: macOS, Windows e Linux, bem como em linguagens de programação e plataformas de blogging (WordPress) e para lojas online (WooCommerce, Magento, PrestaShop).

Você também pode estar interessado em...

18 Poderia

Pare de rever

"Hotlinking" sau cunoscuta si sub numele de leeching, piggy-backing, direct linking, offsite image grabs este o metoda prin care o pagi...
Continuar lendo
05 junho

Sem www.

Como você se livra de www. na frente do nome de um domínio/subdomínio? A transformação de www.domain.tld em domain.tld. RewriteEngine ativado Reescrever...
Continuar lendo
25 abril

Qihoo!

Título interessante, certo? :) Provavelmente interessante para quem gerencia um site ou um servidor de hospedagem (especialmente webhos...
Continuar lendo

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos necessários estão marcados *