FToulouse
Bonjour,
pour des questions de sécurité informatique et limiter les attaques, savez-vous comment empêcher l'accès aux sites et plus généralement aux adresses IP de certains pays ?
cible (car beaucoup trop d'attaques référencées):
- Chine, Russie et Afrique (continent).
FToulouse
Pas de piste ?
problématique SSI !
proxy
Pour quel service ?
tu peux utiliser GeoIP :
Apache, mod_geoip :
exemple
SSH :
exemple
iscar
tu peux avec iptables
iptables -A INPUT -s IP-ADDRESS -j DROP
service iptables save
tu peux blocker plusieur adresse en meme temps
iptables -A INPUT -s IP-ADDRESS/16 -j DROP (le /16 block la classe C au complet si ma memoire est bonne)
tu peux aussi de servir de la commande whois pour savoir a qui apartien l'adresse ip.
mais je crois que pour blocker un pays en entier ca peu representer un travail asser dur.
mais si veux blocker les attaques par brute force tu peux essayer fail2ban, il travaillera pour toi quand tu dormira 🙂
proxy
FToulouse
Un GRAND merci pour les tuyaux !
FToulouse
Merci Fabien pour ton article fail2ban.
En complément, pour limiter l'accès à une liste d'ip :
- avec Apache, version >= 2.3, je me suis rendu compte que les directives allow, deny deny from all suivi des allow from IP ne marchait plus.
Pour limiter l'accès à une liste d'IP il faut utiliser la directive Require ip <liste des ips>
