CPanel - Bloquer un pays tout entier via CSF et la GeoIP

Comment bloquer un pays entier via CSF

 
Si vous remarquez de nombreuses visites sur votre site Web à partir d'endroits où vous ne faites pas d'affaires ou si vous voyez de nombreuses tentatives bloquées de piratage de votre serveur à partir de certains pays, vous trouverez peut-être utile d'essayer de bloquer le trafic provenant de ces endroits. en utilisant le gestionnaire de pare-feu de votre serveur. Si vous utilisez le célèbre pare-feu ConfigServer (CSF), vous pouvez configurer un tel bloc assez facilement.
 
 
 

Avant de commencer, il y a quelques éléments à prendre en compte avant de mettre en œuvre un bloc national dans CSF.

 

  1. Le blocage d'un pays entier n'est pas une science exacte: cette fonctionnalité fonctionne en bloquant une liste d'adresses IP dont on pense qu'elles sont actuellement résolues vers des emplacements dans un pays spécifique. Les plages d'adresses IP peuvent et se déplacent périodiquement, et la liste des adresses IP est aussi bonne que la précision et la fréquence de mise à jour. Vous pourriez finir par bloquer accidentellement une partie du trafic en provenance d'autres pays ou laisser passer une partie du trafic en provenance du pays cible.
  2. Le blocage d'un pays entier peut avoir des conséquences inattendues sur votre site Web: vous ne savez jamais quand vous risquez de manquer une opportunité parce que quelqu'un ne peut pas accéder à votre site. Qu'il s'agisse d'un expatrié à la recherche d'un petit coin de maison ou d'un site de média étranger qui cherche à faire un article sur vous, ces personnes ne pourront pas voir votre site et passeront à autre chose.
  3. Le blocage de nombreuses adresses IP peut ralentir l'accès à votre serveur. Lorsque vous implémentez un bloc comme celui-ci, CSF doit effectuer beaucoup de travail chaque fois qu'une adresse IP tente d'accéder à votre serveur. Pour seulement quelques blocs IP, votre serveur fonctionnera probablement bien, mais lorsque vous commencez à bloquer des pays entiers, la liste IP devient assez longue et votre serveur peut ne pas être en mesure de suivre la charge. Cela ralentira l'accès de tout le monde à votre serveur, pas seulement ceux d'un pays cible. En fait, si vous configurez un blocage pour trop d'adresses IP, vous risquez de submerger complètement votre serveur et de finir par arrêter tout le trafic.
  4. Les pirates informatiques ont des moyens que les utilisateurs réguliers n'ont pas: les pirates peuvent souvent facilement contourner un blocage en utilisant des connexions VPN ou un réseau d'appareils infectés d'autres pays.
  5. Si vous décidez de bloquer un pays entier, envisagez de rendre le blocage temporaire: si vous recevez beaucoup de mauvais trafic d'un endroit particulier, essayez de le bloquer pendant un certain temps, puis de lever le blocage après un peu de temps. Les pirates informatiques ou le mauvais trafic peuvent être passés à des cibles plus faciles.

 

Si vous avez toujours l'intention de mettre en œuvre un blocage à l'échelle du pays via CSF, lisez la suite.

 

Implémentation d'un bloc

Cet article suppose que vous disposez déjà d'un serveur pris en charge avec CSF installé et l'interface Web configurée sur votre plate-forme serveur.

 

Les captures d'écran de cet article montrent CSF à partir de WHM (cPanel), mais l'interface utilisateur doit être similaire sur toutes les plates-formes prises en charge.

Si vous préférez renoncer à travailler dans l'interface Web, vous pouvez toujours modifier manuellement le fichier csf.conf et redémarrer CSF à partir de la ligne de commande.

 

  1. Connectez-vous et accédez à CSF sur la plateforme de votre choix.
  2. Vous pouvez cliquer sur l' onglet CSF en haut de la page ou faire défiler la liste des options à partir de l'interface principale jusqu'à ce que vous trouviez le bouton Firewall Configuration . Cliquez dessus.

  3. Le fichier de configuration CSF est énorme, donc plutôt que de rechercher manuellement la section qui nous intéresse, sélectionnez  Listes de codes de pays et paramètres dans la liste déroulante en haut de l'écran. Cela affichera automatiquement uniquement la section dont nous avons besoin.

  4. Vous devez d'abord décider des services de géolocalisation IP que vous souhaitez utiliser. Si vous souhaitez utiliser le service GeoIP Lite de MaxMind (c'est ce que CSF utilisait exclusivement), vous devez maintenant vous inscrire pour une licence gratuite. Vous pouvez vous inscrire ici . Une fois que vous avez une clé de licence (sachez que cette clé de licence ne vous sera présentée qu'une seule fois, lors de votre première inscription), entrez la clé dans le  champ MM_License_Key . Laissez ce champ vide si vous ne souhaitez pas utiliser le service de MaxMind. Pour demander une clé de licence c'est ici

  5. Vous devez maintenant indiquer à CSF quel service de géolocalisation utiliser. Entrez le numéro 1 pour utiliser MaxMind (ne le faites que si vous avez entré la clé de licence à l' étape 4 ) ou entrez le numéro 2 pour utiliser trois différents services actuellement gratuits (aucune licence requise). En cas de doute, définissez  CC_SRC sur 2 .


  6. Ensuite, recherchez CC_DENY:

  7. Entrez une liste de codes de pays ISO séparés par des virgules dans ce champ.
  8. Lorsque vous avez terminé, faites défiler jusqu'au bas de la page et cliquez sur le bouton Change pour appliquer vos modifications au fichier csf.conf  .

  9. Enfin, cliquez sur le bouton Restart csf+lfd  pour implémenter immédiatement les modifications que vous venez d'apporter.

 

Tester les changements

 

Le seul moyen fiable de tester votre blocage est d'essayer d'accéder à votre site à partir d'une adresse IP dans la plage que vous venez de bloquer.

  • Il existe de nombreux services VPN bon marché ces jours-ci et ils peuvent avoir des VPN dans l'un des pays que vous essayez de bloquer. Si tel est le cas, connectez-vous à un VPN dans le pays que vous essayez de bloquer, puis essayez de visiter votre site Web. Si vous ne pouvez pas passer, le blocage fonctionne.
  • Il existe également un certain nombre de services de test de proxy ou de site Web qui peuvent essayer d'accéder à votre site Web à partir de différents emplacements et vous montrer les résultats.
  • 0 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Différence entre les en-têtes de sécurité CORS et CSP

Le partage des ressources Cross Origin (CORS) et la politique de sécurité du contenu (CSP) sont...

Définir une règle CSP base-uri

Modifiez la politique de sécurité pour limiter les valeurs possibles de l’élément <base>....

ERROR: Country Code Lookups setting MM_LICENSE_KEY must be set in /etc/csf/csf.conf to continue using the MaxMind databases...

Lors d'un redémarrage (#csf -r) de CSF, vous obtenez l'erreur suivante : ERROR: Country Code...

Forcer vos visiteurs à utiliser HTTPS

Si vous disposez d'un certificat SSL, vous souhaitez peut être que les visiteurs qui rejoignent...

Blocage IP (Anti Hack)

L'ip de votre service peut se retrouver bloquée suite à l'utilisation abusive de votre service...

Powered by WHMCompleteSolution