Zdobywanie informacji o IP

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
missiek
Użytkownik
Posty: 136
Rejestracja: 2006-04-10, 18:51
Kontakt:

Zdobywanie informacji o IP

Post autor: missiek »

Kiedyś pamiętałem polecenie do wyświetlania IP, a teraz kiedy jest mi naprawde potrzebne wyleciało mi z głowy. Ktoś mógłby mi podać jakieś takie polecenie?

Druga sprawa, przez własną głupote dopuściłem do tego, że jakiś spamer dodaje mi caly czas komentarze;/ przez tydzień około 50 tys. Podejrzewam, że uruchomiono do tego wiele komputerów. Jak mogę to zablokować?

fragment access_loga z apacha:

Kod: Zaznacz cały

74.95.26.35 - - [22/Feb/2008:21:48:36 +0000] "POST /index.php?koment=57 HTTP/1.0" 200 31384
202.85.54.90 - - [22/Feb/2008:21:49:06 +0000] "POST /index.php?koment=57 HTTP/1.1" 200 31384
218.202.7.231 - - [22/Feb/2008:21:50:18 +0000] "POST /index.php?koment=57 HTTP/1.1" 200 31384
190.165.13.199 - - [22/Feb/2008:21:51:36 +0000] "POST /index.php?koment=57 HTTP/1.1" 200 24438
narazie wyłączyłem w skrypcie zapisywanie danych do bazy. Mogę jakoś to zablokować? znaleźć jakąś zależność w IP? Czy poprostu zabezpieczyć skrypt i zostawić, żeby sobie dalej te zapytania wysyłał?
Slackware 12 --> zaczynam :]
agresor
Użytkownik
Posty: 620
Rejestracja: 2005-07-03, 21:20

Post autor: agresor »

-
Ostatnio zmieniony 2020-05-29, 12:39 przez agresor, łącznie zmieniany 1 raz.
Sajmon
Moderator
Posty: 1215
Rejestracja: 2004-05-22, 23:19
Lokalizacja: Graz
Kontakt:

Re: Zdobywanie informacji o IP

Post autor: Sajmon »

Tak na szybko,bardziej restrykcyjnie zanim znajdziesz coś lepszego:
.htaccess

Kod: Zaznacz cały

<Limit GET>
   Order allow,deny
   Allow from all
   Deny from none
</Limit>
<Limit POST>
   Order deny,allow
   Deny from all
   Allow from .pl
   Allow from jakiś_host
</Limit>
Dodatkowo definicja ErrorDocument 403 ścieżka/403.html coby nie ograniczyć uchodźców :)

<edit>
może chodzi o whois?
</edit>

[ Komentarz dodany przez: Zielony: 2008-02-22, 23:57 ]
Code!
Ostatnio zmieniony 2008-02-22, 23:56 przez Sajmon, łącznie zmieniany 2 razy.
[url=http://polish-32053322658.spampoison.com][img]http://pics8.inxhost.com/images/sticker.gif[/img][/url]
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
Awatar użytkownika
missiek
Użytkownik
Posty: 136
Rejestracja: 2006-04-10, 18:51
Kontakt:

Re: Zdobywanie informacji o IP

Post autor: missiek »

Dokładnie:) chodziło whois
Dzieki wielkie

A jak uruchomic tą obsługę .htaccess? bo u mnie nie działa to. Tworze plik wpisuje polecenia ale apache jakby go nie zauwazal. Kiedyś mi sie udało to uruchomić, ale zmieniałem na nowego slacka i juz nie pamietam jak to zrobiłem

Kod: Zaznacz cały

Allow from .pl
ustawiłem tak, ale nikt nie mial wtedy dostępu
Ostatnio zmieniony 2008-02-23, 11:43 przez missiek, łącznie zmieniany 1 raz.
Slackware 12 --> zaczynam :]
Sajmon
Moderator
Posty: 1215
Rejestracja: 2004-05-22, 23:19
Lokalizacja: Graz
Kontakt:

Re: Zdobywanie informacji o IP

Post autor: Sajmon »

/etc/httpd/httpd.conf

Kod: Zaznacz cały

#
# This should be changed to whatever you set DocumentRoot to.
#
<Directory "/srv/httpd/www/htdocs">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.2/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride None

    #
    # Controls who can get stuff from this server.
    #
    Order allow,deny
    Allow from all

</Directory>

O ile się nie mylę to AllowOverride None zmienić na AllowOverride All
Poczytaj lepiej dokumentację Apache'a zanim to zmienisz, bo możesz dać za dużą swobodę użytkownikom.
miszmaniac
Moderator
Posty: 1510
Rejestracja: 2006-03-19, 12:00
Lokalizacja: Gdynia
Kontakt:

Re: Zdobywanie informacji o IP

Post autor: miszmaniac »

Jest dużo opisów w sieci na ten temat. Ot chociażby:
http://www.tildemark.com/software/serve ... pache.html
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Awatar użytkownika
missiek
Użytkownik
Posty: 136
Rejestracja: 2006-04-10, 18:51
Kontakt:

Re: Zdobywanie informacji o IP

Post autor: missiek »

Można jakoś ten limit na GET ustawić, żeby był tylko dostęp dla polskich IP?

chodzi mi o tą linijkę

Kod: Zaznacz cały

Allow from .pl
bo niestety blokuje wszystko;/
Slackware 12 --> zaczynam :]
Sajmon
Moderator
Posty: 1215
Rejestracja: 2004-05-22, 23:19
Lokalizacja: Graz
Kontakt:

Re: Zdobywanie informacji o IP

Post autor: Sajmon »

W httpd.conf dopisz jeśli nie ma
HostnameLookups On
Ta dyrektywa pozwala zamieniać IP na nazwę hosta w logach apache'a. (/var/log/httpd/access_log)
Jak będziesz miał tam dalej IP'ki, to będziesz musiał operować na IP'kach lub poszukać tego co napisał agresor

np
deny from 208.
ODPOWIEDZ