Vesta Control Panel - Forum

Community Forum

Skip to content

Advanced search
  • Quick links
    • Main site
    • Github repo
    • Google Search
  • FAQ
  • Login
  • Register
  • Board index Language specific forums Russian (Русский) Общие вопросы
  • Search

Как заблокировать IP-адреса?

Общие вопросы о панели управления Vesta
Post Reply
  • Print view
Advanced search
7 posts • Page 1 of 1
ruport
Posts: 168
Joined: Sun Apr 08, 2018 1:22 pm

Os: Ubuntu 15x
Web: apache + nginx
Как заблокировать IP-адреса?
  • Quote

Post by ruport » Mon Oct 28, 2019 11:29 pm

С нескольких (около 50ти) IP-адресов многие мои сайты сканируют боты. Хочу полностью заблокировать любой доступ к серверу с этих адресов.
Для теста в файерволе прописал свой IP, но сайты с этого IP все-равно доступны....
Image
Что там написать и куда надо нажать, чтобы полностью игнорировать все запросы с определенных IP?
Top

grayfolk
Support team
Posts: 1111
Joined: Tue Jul 30, 2013 10:18 pm
Contact:
Contact grayfolk
Website Facebook Skype Twitter

Os: CentOS 6x
Web: nginx + php-fpm
Re: Как заблокировать IP-адреса?
  • Quote

Post by grayfolk » Wed Oct 30, 2019 12:23 am

На скрине 123.123.123.123 указан как порт.
Файервол отвечает за открытость портов. Для блокировок идите в настройки fail2ban. На скрине есть эта ссылка.
Top

ruport
Posts: 168
Joined: Sun Apr 08, 2018 1:22 pm

Os: Ubuntu 15x
Web: apache + nginx
Re: Как заблокировать IP-адреса?
  • Quote

Post by ruport » Wed Oct 30, 2019 4:50 pm

grayfolk wrote: ↑
Wed Oct 30, 2019 12:23 am
На скрине 123.123.123.123 указан как порт.
Файервол отвечает за открытость портов. Для блокировок идите в настройки fail2ban. На скрине есть эта ссылка.
Я так понимаю в fail2ban IP-адрес храниться временно, даже если через панель VestaCP добавить? Пожизненно можно блокировать, либо создать список IP-адресов отдельным файлом и подключать как-нибудь в конфиге include-ом?
Top

grayfolk
Support team
Posts: 1111
Joined: Tue Jul 30, 2013 10:18 pm
Contact:
Contact grayfolk
Website Facebook Skype Twitter

Os: CentOS 6x
Web: nginx + php-fpm
Re: Как заблокировать IP-адреса?
  • Quote

Post by grayfolk » Wed Oct 30, 2019 5:15 pm

ruport wrote: ↑
Wed Oct 30, 2019 4:50 pm
grayfolk wrote: ↑
Wed Oct 30, 2019 12:23 am
На скрине 123.123.123.123 указан как порт.
Файервол отвечает за открытость портов. Для блокировок идите в настройки fail2ban. На скрине есть эта ссылка.
Я так понимаю в fail2ban IP-адрес храниться временно, даже если через панель VestaCP добавить? Пожизненно можно блокировать, либо создать список IP-адресов отдельным файлом и подключать как-нибудь в конфиге include-ом?
А черт его знает, не пользовался ни разу.
Top

demian
Posts: 543
Joined: Thu May 16, 2013 5:19 am

Re: Как заблокировать IP-адреса?
  • Quote

Post by demian » Wed Nov 06, 2019 5:43 am

fail2ban лишний на продакшене.

iptables сам справляется с задачей быстрее и надежнее

пример

Code: Select all

# cat /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -m recent --rcheck --seconds 7200 --name BLOCK --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -m hashlimit --hashlimit-above 5/min --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-name BLOCK -m recent --set --name BLOCK --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
не уверен что через панель такое добавить

+ у вас есть nginx через который также же можно отсечь ботов

Code: Select all

map $http_user_agent $limit_bots {
     default 0;
     ~*(google|bing|yandex|msnbot) 1;
     ~*(AltaVista|Googlebot|Slurp|BlackWidow|Bot|ChinaClaw|Custo|DISCo|Download|Demon|eCatch|EirGrabber|EmailSiphon|EmailWolf|SuperHTTP|Surfbot|WebWhacker) 1;
     ~*(Express|WebPictures|ExtractorPro|EyeNetIE|FlashGet|GetRight|GetWeb!|Go!Zilla|Go-Ahead-Got-It|GrabNet|Grafula|HMView|Go!Zilla|Go-Ahead-Got-It) 1;
     ~*(rafula|HMView|HTTrack|Stripper|Sucker|Indy|InterGET|Ninja|JetCar|Spider|larbin|LeechFTP|Downloader|tool|Navroad|NearSite|NetAnts|tAkeOut|WWWOFFLE) 1;
     ~*(GrabNet|NetSpider|Vampire|NetZIP|Octopus|Offline|PageGrabber|Foto|pavuk|pcBrowser|RealDownload|ReGet|SiteSnagger|SmartDownload|SuperBot|WebSpider) 1;
     ~*(Teleport|VoidEYE|Collector|WebAuto|WebCopier|WebFetch|WebGo|WebLeacher|WebReaper|WebSauger|eXtractor|Quester|WebStripper|WebZIP|Wget|Widow|Zeus) 1;
     ~*(Twengabot|htmlparser|libwww|Python|perl|urllib|scan|Curl|email|PycURL|Pyth|PyQ|WebCollector|WebCopy|webcraw) 1;
 } 

location / {
  if ($limit_bots = 1) {
    return 403;
  }
}
Top

ruport
Posts: 168
Joined: Sun Apr 08, 2018 1:22 pm

Os: Ubuntu 15x
Web: apache + nginx
Re: Как заблокировать IP-адреса?
  • Quote

Post by ruport » Sun Nov 10, 2019 5:15 am

Code: Select all

map $http_user_agent $limit_bots {
     default 0;
     ~*(google|bing|yandex|msnbot) 1;
     ~*(AltaVista|Googlebot|Slurp|BlackWidow|Bot|ChinaClaw|Custo|DISCo|Download|Demon|eCatch|EirGrabber|EmailSiphon|EmailWolf|SuperHTTP|Surfbot|WebWhacker) 1;
     ~*(Express|WebPictures|ExtractorPro|EyeNetIE|FlashGet|GetRight|GetWeb!|Go!Zilla|Go-Ahead-Got-It|GrabNet|Grafula|HMView|Go!Zilla|Go-Ahead-Got-It) 1;
     ~*(rafula|HMView|HTTrack|Stripper|Sucker|Indy|InterGET|Ninja|JetCar|Spider|larbin|LeechFTP|Downloader|tool|Navroad|NearSite|NetAnts|tAkeOut|WWWOFFLE) 1;
     ~*(GrabNet|NetSpider|Vampire|NetZIP|Octopus|Offline|PageGrabber|Foto|pavuk|pcBrowser|RealDownload|ReGet|SiteSnagger|SmartDownload|SuperBot|WebSpider) 1;
     ~*(Teleport|VoidEYE|Collector|WebAuto|WebCopier|WebFetch|WebGo|WebLeacher|WebReaper|WebSauger|eXtractor|Quester|WebStripper|WebZIP|Wget|Widow|Zeus) 1;
     ~*(Twengabot|htmlparser|libwww|Python|perl|urllib|scan|Curl|email|PycURL|Pyth|PyQ|WebCollector|WebCopy|webcraw) 1;
 } 

location / {
  if ($limit_bots = 1) {
    return 403;
  }
}
[/quote]

Это придется делать для каждого сайта на сервере. А для всех сразу - не получится.
Top

demian
Posts: 543
Joined: Thu May 16, 2013 5:19 am

Re: Как заблокировать IP-адреса?
  • Quote

Post by demian » Mon Nov 11, 2019 6:39 am

ruport wrote: ↑
Sun Nov 10, 2019 5:15 am

Это придется делать для каждого сайта на сервере. А для всех сразу - не получится.
изменить шаблон и массово пересоздать настройки web
Top


Post Reply
  • Print view

7 posts • Page 1 of 1

Return to “Общие вопросы”



  • Board index
  • All times are UTC
  • Delete all board cookies
  • The team
Powered by phpBB® Forum Software © phpBB Limited
*Original Author: Brad Veryard
*Updated to 3.2 by MannixMD
 

 

Login  •  Register

I forgot my password