linux服务器(nginx或者apache)限制IP访问的方法

最新推荐文章于 2023-10-23 10:30:56 发布
最新推荐文章于 2023-10-23 10:30:56 发布
阅读量665 收藏 1
点赞数
分类专栏: 负载均衡

近段时间一直饱受垃圾评论的攻击,服务器一度负载太高而宕机,参见:WordPress垃圾评论防御记。开始试了很多方法都不能很好的解决问题,最后通过屏蔽垃圾评论IP的方式,算是解决了这个问题,当然这个方法不是最好的,但是确实是非常实用的方法。

然后一些朋友就问我是怎么屏蔽这些垃圾评论的IP的,以及能否共享这些垃圾评论的IP,还有朋友问怎么提取自己博客的垃圾评论的IP,这个稍稍讲解下,高手略过,我也是个菜鸟。

nginx环境下

新建 denyip.conf 文件,在服务器/usr/local/nginx/conf目录下的nginx.conf里面,加上

include denyip.conf;

将屏蔽的IP放到 denyip.conf 里面

deny 110.83.0.0/16;
deny 110.84.111.0/24;
deny 110.85.124.56;

保存之后将 denyip.conf 上传到/usr/local/nginx/conf目录下,弄好之后记得重启nginx。

上面我列举了3中屏蔽类型,第一行的是屏蔽110.83.*.*的所有IP,第二行的是屏蔽110.84.111.*的所有IP,第三行是只屏蔽110.85.124.56这个IP。

第一行的屏蔽的范围较大,很容易误拦,第三行的疲敝最稳妥,但是IP越多导致文件会很大,也不算太可取,第二行的方式是我目前使用的,好处坏处介于2这之间,大家可以自由选择。

垃圾评论IP的收集

有人问我如何收集这些垃圾评论IP的,其实很简单,一个SQL就搞定,然后Excle处理下。

首先安装Akismet插件,这个插件会把垃圾评论标记为spam,只安装这一个就可以了,其他任何防评论插件请勿安装。

SELECT `comment_author_IP` FROM `wp_comments` WHERE `comment_approved`= 'spam'

执行好了之后,导出这些IP,保存csv格式,然后直接用Excle打开,排序,去重,就得到唯一的垃圾评论IP了。

得到垃圾评论了之后就可以按照上面的方式操作了。

apache环境下

空间支持 .htaccess

<Limit GET HEAD POST>
order allow,deny
deny from 110.85.104.152
deny from 110.85.113
deny from 110.85.113.0/24
deny from 110.87
deny from 110.87.0.0/16
deny from 110.86.167.210 110.86.184.181
deny from 110.86.185.0/24 110.86.187.0/24
allow from all
</Limit>

apache下关于限制IP的写法比较多种,IP开始的第一行,是最普通的限制唯一IP,第二行跟第三行表达的内容是一样的,限制110.85.113.* 下所有的IP;第四五行也是一样的,限制110.87.*.* 下所有的IP;第六行是限制这2个IP,第7行就是显示这两个IP段;注意多个IP限制时用空格分开。

目前我收集的垃圾评论的IP

经过大约一周时间的统计,目前收集了一批垃圾评论的IP,用纯真IP批量跑了这些IP,其中以福建莆田市的居多,美国的也不少。如果你也饱受垃圾评论的攻击,可以用用这个方法和IP,我会定期更新IP数据的。

垃圾评论IP地址下载 (最后更新:2013-12-06)

【Help】
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux服务器(nginx或者apache)限制IP访问.docx
09-26
Linux 服务器限制 IP 访问是指通过配置 NginxApache 服务器,屏蔽或限制特定的 IP 地址访问服务器,以防止垃圾评论、攻击或恶意访问Nginx 环境下的 IP 限制Nginx 环境下,可以创建一个名为 denyip.conf...
限制登录Linux服务器的几种方式
weixin_45190065的博客
02-07 4746
限制登录Linux服务器的几种方式
linux禁止某IP访问服务器
weixin_47120324的博客
08-16 931
用途:过滤某用户IP频繁访问服务器
linux限制ip访问
shunqs的博客
02-17 2202
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in.sshd:ALL ...
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2549
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Linux 禁止某个IP地址访问的几种方法
Jay112011的博客
03-23 1万+
Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/e
Linux服务器NginxApache共存的实现方法分析
09-14
Linux服务器环境中,有时我们需要在同一台服务器上同时运行NginxApache,以利用它们各自的优势。Nginx以其高性能的静态文件处理能力和反向代理功能而著名,而Apache则在处理动态内容和模块化配置方面表现出色。...
linux服务器上使用nginx访问本地静态资源的方法
09-14
本文将详细介绍如何在Linux服务器上配置Nginx访问本地静态资源。 首先,确保你的系统已经安装了Nginx。如果没有,可以通过包管理器如`apt-get`(Ubuntu/Debian)或`yum`(CentOS/RHEL)进行安装: ```bash # ...
禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
01-11
PHP禁止某个IPIP访问 废话不多说,客官请看: <? //禁止某个IP $banned_ip = array ( 127.0.0.1, //119.6.20.66, 192.168.1.4 ); if ( in_array( getenv(REMOTE_ADDR), $banned_ip ) ) { die (您的IP禁止...
linux限制访问IP
最新发布
Matrix的博客
10-23 972
多个网段或端口之间用,隔开。如下表示允许95.96.3.23地址和192.168.222段的地址访问。添加如下代码:表示放行192.168.222段所有的地址访问。在Linux系统中,配置限制访问IP
Linux 使用 iptables 禁止某些 IP 访问
Summer的博客
04-07 2982
一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。其实也就是将单个IP封停的IP部分换成了LinuxIP段表达式。关闭/开启/重启防火墙。
Linux-禁止某些IP访问
JustDI0209的博客
03-30 7381
1.现状 已经移交出的项目,其包含的应用服务还在连接我们这边的kafka,并且在短短1分钟的时间内,就发送了约100M大小的数据过来。 该kafka部署在测试环境,服务器磁盘空间就没有多少,这就导致我们这边频繁的服务器崩溃。 不得已,只能禁用对方服务器IP。 2.方法 执行以下命令需要 root 用户或者具有 sudo 权限的用户 查看防火墙状态 sudo service iptables status 启动防火墙 sudo service iptables start 发现报错 ipt
linux ip限制的两种设置方式
...
03-21 2735
原文地址:https://blog.phpgao.com/linux_ip.html1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: a.限制所有的ssh, 除非从218.64.87.0 - 127上来。 hosts.deny: in.sshd
linux禁止特定的ip访问
weixin_37707670的博客
11-21 2309
linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下: /etc/hosts.allow添加 sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录 sshd:192.168.0.:allow #允许192.168.0.1/24这段IP
Linux限制IP访问
热门推荐
sinat_24928447的博客
09-20 2万+
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   Java代码   "color: #003366;">优先级为先检查hosts.deny,再检查hosts.allow,    后者设定可越过前者限制,    例如:    1.限制所有的ssh,    除非从
Linux 服务器限制IP访问
转些好文章,促进分享。
08-01 479
转自:[url]http://blog.163.com/yuzhongfeiyan338@126/blog/static/3868832320106810188355/[/url] 近期在服务器上线了一个奖金活动,于是每天都会出现一些人攻击服务器的情况,这里简单介绍一种限制指定IP访问的办法。 单个IP的命令是 iptables -I INPUT -s 59.151.119.180 -j...
Linux系统中如何禁止IP或者网段访问服务
lck_csdn的博客
05-07 2860
方法一 登录实例,编辑 /etc/hosts.deny 文件,添加如下内容,然后保存并退出。 sshd:203.XXX.XXX.189 #禁止203.XXX.XXX.189对服务器SSH的访问 sshd:203.XXX.XXX.0/255.XXX.XXX.0 #禁止203.XXX.XXX.0~255.XXX.XXX.0对服务器SSH的访问 执行如下命令,重启服务使配置生效。 service xinetd restart 方法二 登录实例,编辑 /etc/rc.local 文件,添加如
HackMyVM —find
Innocence_0的博客
07-24 141
发现并不存在boom目录,创建boom目录和boom.sh文件。发现并不存在boom目录,创建boom目录和boom.sh文件。提取到root,查看/root/root.txt。提取到root,查看/root/root.txt。攻击手法:Malbolge语言、sudo提权。发现存在cat.jpg和robots.txt。目标: user.txt root.txt。下载并进行对比,发现一段代码。下载并查看 cat.jpg。找到第一个user.txt。查看robots.txt。
Nginx的这些安全设置,你都知道吗?
qq_21007661的博客
12-03 650
Nginx 是最流行的 Web 服务器,可以只占用 2.5 MB 的内存,却可以轻松处理 1w 的 http 请求。 做为网站的入口,Nginx 的安全设置重要性不言而喻。 下面带你一起去认识一下这些安全配置吧! nginx.conf是 Nginx 最主要的配置文件,大部分的安全配置都在这个文件上进行。 禁用不需要的 Nginx 模块 自动安装的 Nginx 会内置很多模块,并不是所有的模块都需要,对于非必须的模块可以禁用,如 autoindex module ,下面展示如何禁用 ./configure -
LVS-DR+Nginx+Apache集群搭建
03-10
- 外网配置和VIP(虚拟IP地址)的分配,VIP是用于负载均衡的公共访问地址,所有后端服务器都需要监听这个VIP。 关于NginxApache的安装,文档没有提供具体的安装步骤,但提到了两种安装方式:源码包安装和yum安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值