Securiser Apache avec des blacklists

De $1

 

 installations-logiciels-professionnels-entreprises02_small50.pngLe script de mise en forme..

 

#!/bin/sh
saveTo=/etc/apache2/conf-available
now=$(date);

echo "# Generated by Yakakliker.org" `date` > $saveTo/blacklistapache.conf
echo "<Location />" >> $saveTo/blacklistapache.conf
echo "order allow,deny" >> $saveTo/blacklistapache.conf
echo "#Blacklisted IP's" >> $saveTo/blacklistapache.conf

echo "#Dshield IP's" >> $saveTo/blacklistapache.conf
wget -O - http://feeds.dshield.org/block.txt | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.0\t/ { print "deny from " $1 "/24 ";}' >> $saveTo/blacklistapache.conf
echo "#Spamhaus IP's" >> $saveTo/blacklistapache.conf
wget -O - http://www.spamhaus.org/drop/drop.txt | awk --posix '/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\// { print "deny from " $1;}' >> $saveTo/blacklistapache.conf
echo "#C2-ipmasterlist IP's" >> $saveTo/blacklistapache.conf
wget -O - http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/ { print "deny from " $1;}' | awk -F "," '{gsub("IP"," ",$1); print $1;}' >> $saveTo/blacklistapache.conf
echo "#Cybercrime IP's" >> $saveTo/blacklistapache.conf
wget -O - https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/cybercrime.ipset | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/ { print "deny from " $1;}' >> $saveTo/blacklistapache.conf


echo "# allow everyone else in" >> $saveTo/blacklistapache.conf
echo "allow from all" >> $saveTo/blacklistapache.conf
echo "</Location>" >> $saveTo/blacklistapache.conf

 

 Reste à activer les paramétrages Apache :

a2enconf blacklistapache
service apache2 reload

 

Reste une tache planifiée à créer afin de mettre à jour régulièrement ce fichier et recharger Apache.

 

 howto05_small.pngVous en pensez quoi ?


 

 

 

 

Enrichissez Yakakliker en y contribuant vous aussi.

 
Images (0)
 
Commentaires (0)
Vous devez être connecté pour poster un commentaire.