Cette page ne peut être modifiée.

Securiser Apache avec des blacklists

De $1

Sommaire
Pour restaurer, vous devez comparer la version à restaurer avec la version en cours en les sélectionnant toutes 2 dans la liste des versions.

Combiner les versions comparées

Comparaison de la version 11:06, 27 Jan 2019 modifiée par franck avec la version 11:08, 27 Jan 2019 modifiée par franck.

punaise1.gif

Sommaire

{{page.Toc;}}

 

 

 howto05_small.pngCréation du fichier de blacklist pour Apache

 Comme pour les tutos précédents :

Securiser Nginx en utilisant certaines blacklistes

Securiser Nginx en autorisant ou interdisant les IPs de certains pays

Securiser son Mikrotik avec Spamhaus OpenBL Dshield Malc0de Myip Squidblacklist MalwareDomainList

Securiser son Mikrotik en bloquant l'acces a certains pays

 

L'idée est de créer un fichier de blacklists pour Apache..

 

 installations-logiciels-professionnels-entreprises02_small50.pngLe script de mise en forme..

 

#!/bin/sh
saveTo=/etc/apache2/conf-available
now=$(date);

echo "# Generated by Yakakliker.org" `date` > $saveTo/blacklistapache.conf
echo "<Location />" >> $saveTo/blacklistapache.conf
echo "order allow,deny" >> $saveTo/blacklistapache.conf
echo "#Blacklisted IP's" >> $saveTo/blacklistapache.conf

echo "#Dshield IP's" >> $saveTo/blacklistapache.conf
wget -O - http://feeds.dshield.org/block.txt | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.0\t/ { print "deny from " $1 "/24 ";}' >> $saveTo/blacklistapache.conf
echo "#Spamhaus IP's" >> $saveTo/blacklistapache.conf
wget -O - http://www.spamhaus.org/drop/drop.txt | awk --posix '/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\// { print "deny from " $1;}' >> $saveTo/blacklistapache.conf
echo "#C2-ipmasterlist IP's" >> $saveTo/blacklistapache.conf
wget -O - http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/ { print "deny from " $1;}' | awk -F "," '{gsub("IP"," ",$1); print $1;}' >> $saveTo/blacklistapache.conf
echo "#Cybercrime IP's" >> $saveTo/blacklistapache.conf
wget -O - https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/cybercrime.ipset | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/ { print "deny from " $1;}' >> $saveTo/blacklistapache.conf


echo "# allow everyone else in" >> $saveTo/blacklistapache.conf
echo "allow from all" >> $saveTo/blacklistapache.conf
echo "</Location>" >> $saveTo/blacklistapache.conf

 

 Reste à activer les paramétrages Apache :

a2enconf blacklistapache
service apache2 reload

 

Reste une tache planifiée à créer afin de mettre à jour régulièrement ce fichier et recharger Apache.

 

recherche01_small04.pngSources 

https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

https://www.niih.de/how-to-add-a-blacklist-to-apache2-and-block-ip-addresses-on-the-whole-server/

https://httpd.apache.org/docs/2.4/fr/howto/access.html

https://lindev.fr/index.php?post/2009/06/09/Bannir-une/des-ip-via-Apache

http://www.htaccess-guide.com/deny-visitors-by-ip-address/

https://stackoverflow.com/questions/23157707/apache-2-4-x-ip-blacklist 

 

 howto05_small.pngVous en pensez quoi ?


 

{{ iframe{ uri: "http://questions.yakakliker.org/22117/lang-fr" , width: "540", height: "420" } }} 

 

 

Enrichissez Yakakliker en y contribuant vous aussi.

Cette page n'a encore aucun contenu. Enrichissez Yakakliker en y contribuant vous aussi.

Version provenant de 11:06, 27 Jan 2019

Cette révision est modifiée par franck (Ban)

punaise1.gif

Sommaire

{{page.Toc;}}

 

 

 howto05_small.pngCréation du fichier de blacklist pour Apache

 Comme pour les tutos précédents :

Securiser Nginx en utilisant certaines blacklistes

Securiser Nginx en autorisant ou interdisant les IPs de certains pays

Securiser son Mikrotik avec Spamhaus OpenBL Dshield Malc0de Myip Squidblacklist MalwareDomainList

Securiser son Mikrotik en bloquant l'acces a certains pays

 

L'idée est de créer un fichier de blacklists pour Apache..

 

 installations-logiciels-professionnels-entreprises02_small50.pngLe script de mise en forme..

 

#!/bin/sh
saveTo=/etc/apache2/conf-available
now=$(date);

echo "# Generated by Yakakliker.org" `date` > $saveTo/blacklistapache.conf
echo "<Location />" >> $saveTo/blacklistapache.conf
echo "order allow,deny" >> $saveTo/blacklistapache.conf
echo "#Blacklisted IP's" >> $saveTo/blacklistapache.conf

echo "#Dshield IP's" >> $saveTo/blacklistapache.conf
wget -O - http://feeds.dshield.org/block.txt | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.0\t/ { print "deny from " $1 "/24 ";}' >> $saveTo/blacklistapache.conf
echo "#Spamhaus IP's" >> $saveTo/blacklistapache.conf
wget -O - http://www.spamhaus.org/drop/drop.txt | awk --posix '/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\// { print "deny from " $1;}' >> $saveTo/blacklistapache.conf
echo "#C2-ipmasterlist IP's" >> $saveTo/blacklistapache.conf
wget -O - http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/ { print "deny from " $1;}' | awk -F "," '{gsub("IP"," ",$1); print $1;}' >> $saveTo/blacklistapache.conf
echo "#Cybercrime IP's" >> $saveTo/blacklistapache.conf
wget -O - https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/cybercrime.ipset | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/ { print "deny from " $1;}' >> $saveTo/blacklistapache.conf


echo "# allow everyone else in" >> $saveTo/blacklistapache.conf
echo "allow from all" >> $saveTo/blacklistapache.conf
echo "</Location>" >> $saveTo/blacklistapache.conf

 

 Reste à activer les paramétrages Apache :

a2enconf blacklistapache
service apache2 reload

 

 

recherche01_small04.pngSources 

https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

https://www.niih.de/how-to-add-a-blacklist-to-apache2-and-block-ip-addresses-on-the-whole-server/

https://httpd.apache.org/docs/2.4/fr/howto/access.html

https://lindev.fr/index.php?post/2009/06/09/Bannir-une/des-ip-via-Apache

http://www.htaccess-guide.com/deny-visitors-by-ip-address/

https://stackoverflow.com/questions/23157707/apache-2-4-x-ip-blacklist 

 

 howto05_small.pngVous en pensez quoi ?


 

{{ iframe{ uri: "http://questions.yakakliker.org/22117/lang-fr" , width: "540", height: "420" } }} 

 

 

Enrichissez Yakakliker en y contribuant vous aussi.

Cette page n'a encore aucun contenu. Enrichissez Yakakliker en y contribuant vous aussi.

Version de 11:08, 27 Jan 2019

Cette révision est modifiée par franck (Ban)

punaise1.gif

Sommaire

{{page.Toc;}}

 

 

 howto05_small.pngCréation du fichier de blacklist pour Apache

 Comme pour les tutos précédents :

Securiser Nginx en utilisant certaines blacklistes

Securiser Nginx en autorisant ou interdisant les IPs de certains pays

Securiser son Mikrotik avec Spamhaus OpenBL Dshield Malc0de Myip Squidblacklist MalwareDomainList

Securiser son Mikrotik en bloquant l'acces a certains pays

 

L'idée est de créer un fichier de blacklists pour Apache..

 

 installations-logiciels-professionnels-entreprises02_small50.pngLe script de mise en forme..

 

#!/bin/sh
saveTo=/etc/apache2/conf-available
now=$(date);

echo "# Generated by Yakakliker.org" `date` > $saveTo/blacklistapache.conf
echo "<Location />" >> $saveTo/blacklistapache.conf
echo "order allow,deny" >> $saveTo/blacklistapache.conf
echo "#Blacklisted IP's" >> $saveTo/blacklistapache.conf

echo "#Dshield IP's" >> $saveTo/blacklistapache.conf
wget -O - http://feeds.dshield.org/block.txt | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.0\t/ { print "deny from " $1 "/24 ";}' >> $saveTo/blacklistapache.conf
echo "#Spamhaus IP's" >> $saveTo/blacklistapache.conf
wget -O - http://www.spamhaus.org/drop/drop.txt | awk --posix '/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\// { print "deny from " $1;}' >> $saveTo/blacklistapache.conf
echo "#C2-ipmasterlist IP's" >> $saveTo/blacklistapache.conf
wget -O - http://osint.bambenekconsulting.com/feeds/c2-ipmasterlist.txt | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/ { print "deny from " $1;}' | awk -F "," '{gsub("IP"," ",$1); print $1;}' >> $saveTo/blacklistapache.conf
echo "#Cybercrime IP's" >> $saveTo/blacklistapache.conf
wget -O - https://raw.githubusercontent.com/firehol/blocklist-ipsets/master/cybercrime.ipset | awk --posix '/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/ { print "deny from " $1;}' >> $saveTo/blacklistapache.conf


echo "# allow everyone else in" >> $saveTo/blacklistapache.conf
echo "allow from all" >> $saveTo/blacklistapache.conf
echo "</Location>" >> $saveTo/blacklistapache.conf

 

 Reste à activer les paramétrages Apache :

a2enconf blacklistapache
service apache2 reload

 

Reste une tache planifiée à créer afin de mettre à jour régulièrement ce fichier et recharger Apache.

 

recherche01_small04.pngSources 

https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

https://www.niih.de/how-to-add-a-blacklist-to-apache2-and-block-ip-addresses-on-the-whole-server/

https://httpd.apache.org/docs/2.4/fr/howto/access.html

https://lindev.fr/index.php?post/2009/06/09/Bannir-une/des-ip-via-Apache

http://www.htaccess-guide.com/deny-visitors-by-ip-address/

https://stackoverflow.com/questions/23157707/apache-2-4-x-ip-blacklist 

 

 howto05_small.pngVous en pensez quoi ?


 

{{ iframe{ uri: "http://questions.yakakliker.org/22117/lang-fr" , width: "540", height: "420" } }} 

 

 

Enrichissez Yakakliker en y contribuant vous aussi.

Cette page n'a encore aucun contenu. Enrichissez Yakakliker en y contribuant vous aussi.