האם יש אפשרות לחסום טווח כתובות IP מסויים בשרת? - הוסטס

Moshe1010 · 10-03-09, 23:49

שלום,
יש לי שרת LINUX אשר מריץ 2 מערכות פורומים כבדות על מערכת VB (סה"כ 35 אלף כניסות יומיות יחודיות לשניהם), פעם בשבוע לפחות יש לי בוטים או משהו מוזר כזה או אחר המגיע מפול הכתובות 82.99.30 ואוקטטה אחרונה משתנה. בבדיקה ב DIG הכתובות מגיעות משרתים בהולנד, ואלו כנראה בוטים או של מנוע חיפוש [לא מזוהה] או של משהו מציק אחר וארצה לחסום אותם, האם יש איזשהיא דרך לעשות את זה? (אם זה משנה הפאנל בשרת הוא DA)

תודה רבה,
משה.

~~N0B0DY~~ · 11-03-09, 00:27

איזו מערכת הפעלה יש לך בשרת?

Moshe1010 · 11-03-09, 00:36

לינוקס?

Scolpy · 11-03-09, 00:48

הוא מתכוון לאיזו הפצה של לינוקס

**yonatan** · 11-03-09, 06:37

ציטוט:

נכתב במקור על ידי Moshe1010

שלום,
יש לי שרת LINUX אשר מריץ 2 מערכות פורומים כבדות על מערכת VB (סה"כ 35 אלף כניסות יומיות יחודיות לשניהם), פעם בשבוע לפחות יש לי בוטים או משהו מוזר כזה או אחר המגיע מפול הכתובות 82.99.30 ואוקטטה אחרונה משתנה. בבדיקה ב DIG הכתובות מגיעות משרתים בהולנד, ואלו כנראה בוטים או של מנוע חיפוש [לא מזוהה] או של משהו מציק אחר וארצה לחסום אותם, האם יש איזשהיא דרך לעשות את זה? (אם זה משנה הפאנל בשרת הוא DA)

תודה רבה,
משה.

בקלות אתה חוסם אותם , סה"כ להשתמש ב iptables
אתה צריך גישת רוט לשם כך ולדאוג שהשירות עובד

תזהר כשאתה מגדיר iptables טעות קטנה עלולה לחסום אותך מחוץ לשרת.

במידה וההפצה שלך מבוססת redhat כמו centos או fedora ה iptables מגיע כבר מותקן מראש בקרנל.
בהפצות אחרות - תלוי בהפצה.

אפשרות נוספת אם כי פחות יעילה מכיוון שהיא דורשת יותר משאבים מהשרת - היא להגדיר את ההוסט שלהם בקובץ .htaccess ולחסום אותם דרך apache - אפשרות זו תהיה טובה במידה ואין לך גישת רוט לשרת.

בהצלחה.

Moshe1010 · 22-04-09, 16:53

שלום,
ההפצה היא רד הט לינוקס יש גישת רוט לשרת, איך אני עושה את זה במידת ואני רוצה לחסום את פול הכתובות 82.99 ?

תודה.

~~N0B0DY~~ · 22-04-09, 17:26

iptables -A INPUT -s 82.99.30.0/24 -j DROP

בהצלחה

Moshe1010 · 22-04-09, 18:09

תודה אבל לא הבנתי למה 0/24?

Dima · 22-04-09, 18:15

ציטוט:

נכתב במקור על ידי Moshe1010

תודה אבל לא הבנתי למה 0/24?

הוא רק נתן דוגמא, ה-24 יכול כמובן להשתנות ל-255 כדי לחסום את כל הפול בשלמותו.

Moshe1010 · 22-04-09, 18:30

זה מה שקיבלתי:

ציטוט:

[root@server ~]# iptables -A INPUT -s 82.99.30.0/255 -j DROP
iptables v1.3.5: invalid mask `255' specified
Try `iptables -h' or 'iptables --help' for more information.

קורה אותו דבר עם 254

10-03-09, 23:49	# 1
Moshe1010 חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Aug 2006 הודעות: 150	האם יש אפשרות לחסום טווח כתובות IP מסויים בשרת? שלום, יש לי שרת LINUX אשר מריץ 2 מערכות פורומים כבדות על מערכת VB (סה"כ 35 אלף כניסות יומיות יחודיות לשניהם), פעם בשבוע לפחות יש לי בוטים או משהו מוזר כזה או אחר המגיע מפול הכתובות 82.99.30 ואוקטטה אחרונה משתנה. בבדיקה ב DIG הכתובות מגיעות משרתים בהולנד, ואלו כנראה בוטים או של מנוע חיפוש [לא מזוהה] או של משהו מציק אחר וארצה לחסום אותם, האם יש איזשהיא דרך לעשות את זה? (אם זה משנה הפאנל בשרת הוא DA) תודה רבה, משה.

11-03-09, 00:48	# 4
Scolpy עסק רשום [?] דירוג מסחר: (3) מיני פרופיל תאריך הצטרפות: May 2008 מיקום: רמת גן הודעות: 520	הוא מתכוון לאיזו הפצה של לינוקס __________________ יונתן - מחלקת מכירות - sales [at] scolpy.net מחלקת תמיכה - support [at] scolpy.net בניית אתרי וורדפרס \| אחסון אתרים \| מערכת לקוחות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

11-03-09, 00:27	# 2
~~N0B0DY~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jan 2009 הודעות: 215	איזו מערכת הפעלה יש לך בשרת?

11-03-09, 00:36	# 3
Moshe1010 חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Aug 2006 הודעות: 150	לינוקס?

22-04-09, 16:53	# 6
Moshe1010 חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Aug 2006 הודעות: 150	שלום, ההפצה היא רד הט לינוקס יש גישת רוט לשרת, איך אני עושה את זה במידת ואני רוצה לחסום את פול הכתובות 82.99 ? תודה.

22-04-09, 17:26	# 7
~~N0B0DY~~ חסום דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jan 2009 הודעות: 215	iptables -A INPUT -s 82.99.30.0/24 -j DROP בהצלחה

22-04-09, 18:09	# 8
Moshe1010 חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Aug 2006 הודעות: 150	תודה אבל לא הבנתי למה 0/24?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)