但是似乎没有作用!!!
目前还是每天有2-3个用户注册并且发一条广告,尝试看访问日志,文件太大有550M;清空日志文件,留待观察。看注册时间登录IP地址是哪里,如果有规律就屏蔽那个网段的访问。
检查过程记录: 发现一个广告贴,根据发布时间,文件名,搜索日志,找到当时记录的IP如下
5.62.57.83
继续观察,看是否都是一个IP在发广告,如果是一个就封掉它,如果不是就麻烦一点。
继续发现5.62.57.82,可以封闭5.62.57. 这个网段
封单个IP的命令是
iptables -I INPUT -s 211.1.0.0 -j DROP
封IP段的命令是
iptables -I INPUT -s 211.1.0.0/16 -j DROP
封整个段的命令是
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
查看iptables列表
iptables -L
解封:
iptables -L INPUT
iptables -L --line-numbers 然后
iptables -D INPUT 序号
又有这个网段185.182.231.161 在注册用户
再一回合,185.182.228.167这个网段在注册,干脆把185.182.0.0/16全封掉!
小结一下:185.182和5.62这2个B段都是英国的,有发垃圾信息行为。自从封了这2段后,垃圾信息和自动注册不再出现(2天)。
该封的网段汇总: 185.182.0.0 ;5.62.0.0;188.165.231.0;
==系统维护==
发现一个ELK的东西,还没有搞明白,纪录一下,有时间尝试安装。用于分析日志?