Protection de cPanel par géolocalisation


, Mis à jour le 7 mars, 2015

Protection de cPanel par géolocalisation

Les administrateurs de sites web sont constamment à la recherche de techniques qui leur permettraient de se débarrasser des mauvaises requêtes qui atteignent sans arrêt leur serveur. S’ils peuvent  s’occuper des visiteurs malveillants et les bannir définitivement le plus rapidement possible, cela laissera plus de ressources allouées pour les autres utilisateurs et le serveur sera plus sûr.  

La géolocalisation est un exemple de méthode que les administrateurs de sites web utilisent fréquemment pour endiguer les potentielles menaces. Certains pays ou même certaines villes auraient des affinités particulières pour des types bien spécifiques de site web et les webmasters peuvent décider de les utiliser comme un facteur de risque pour calculer le score d’une visite.

Cela peut sembler un peu maladroit de prendre en considération la localisation du visiteur à cause du danger d’avoir des résultats biaisés, mais lorsqu’elle est combinée avec d’autres paramètres, la géolocalisation peut être un indicateur très puissant pour les attaques malicieuses. Mais comment fait-on pour déterminer la localisation d’une adresse IP ? Ce n’est pas aussi facile que ça en a l’air. Nous savons tous que les services de tracking comme Google Analytique par exemple sont capables de localiser avec précision un visiteur. Mais c’est parce que ce sont des scripts qui sont exécutés dans le navigateur de l’utilisateur.

Ce que nous voulons c’est que l’analyse se fasse sur le serveur lui-même. De plus, les robots d’indexation qui ignorent JavaScript ne déclencheront aucun code analytique. Ainsi, la géolocalisation devient encore plus important, en particulier depuis que les attaques malicieuses sont plus susceptibles de venir de robots. Heureusement pour nous, nous avons quelques ressources gratuites qui fournissent des informations de géolocalisation mises à jour régulièrement.

Se procurer la base de données de MaxMind

MaxMind est un service qui est aussi utilisé dans les installations de Clientexec. Ils fournissent des analyses compréhensibles des adresses IP basées sur plusieurs paramètres. Etant un service gratuit, ils gardent aussi une base de données des adresses IP liées aux villes et pays à la fois avec les fonctionnalités de IPv4 et IPv6.

Vous pouvez vous procurer des bases de données gratuites en cliquant sur cet URL. Comme vous pouvez le voir sur la capture d’écran ci-dessous, ils proposent chacune d’elle en téléchargement gratuit. Elles sont sous la forme de fichiers zip qui contiennent une base de données en format « .dat ».

Télécharger geolite

MaxMind les propose aussi sous différents format allant des fichiers CSV au binaire. Avec WHM, on peut utilisez la dernière configuration mod_security pour utiliser facilement cette ressource gratuite à des fins de géolocalisation. Gardez en tête que ce service est uniquement un fournisseur d’information. Ce que vous faites réellement  lorsque vous savez qu’une requête particulière émane d’un pays ou d’une ville spécifique ne regarde que vous.

Extraire et uploader le fichier « .dat »

Comme vous pouvez le voir dans la capture d’écran ci-dessous, le fichier compressé contient une base de données « .dat ».

extraction de geoip

C’est une ressource extrêmement compacte. Le fichier zip fait moins d’un demi-mégaoctet ! Les bases de données sont mises à jour le premier mardi de chaque mois. Donc c’est à nous de mettre en place un planning, de télécharger les bases de données périodiquement et de les mettre sur nos serveurs.

Vous pouvez utiliser n’importe quel gestionnaire de fichier WHM, y compris l’éditeur « vi » par défaut, pour placer le fichier « GeoIP.dat » sur votre serveur. Pour faire un test, je l’ai simplement placé dans le répertoire principal. En réalité, il vaut mieux le placez dans un meilleur endroit.

charger le fichier geoip.dat

Grace à l’introduction de la nouvelle structure « ModSecurity Configuration » dans la dernière version de WHM, utiliser la base de données de géolocalisation se fait simplement en écrivant l’adresse du chemin d’accès dans l’espace approprié.  Adieu les micmacs avec les fichiers de configurations et les directives de codes. Dans le tableau de bord de WHM, cherchez « Configuration  ModSecurity» dans la section « Securité ». Puis, faites défiler jusqu’à voir la base de données de géolocalisation.

ajouter geolocalisation dans modsecurity

Dans l’espace prévu à cet effet, tapez simplement le chemin d’accès vers votre fichier de base de données.  Une fois que cela est bien configuré, sauvegardez les paramètres et voilà ! En utilisant les ressources gratuites de MaxMind, combinées avec une approche adéquate des risques prenant en compte une multitude de facteurs, vous devriez être capable de réduire drastiquement le nombre de requêtes malicieuses avant même qu’elles aient la possibilité de consommer des ressources de votre serveur.


comments powered by Disqus

Installation OpenVPN sur Centos

Installation OpenVPN sur Centos

L’une des manières les plus sûres d’envoyer des données sur internet est via un VPN, aussi connu sous le nom de « Virtual Private Network ». Lorsque l’on utilise un VPN, les données sont encryptées et envoyées à travers un réseau virtuel privé qui utilise un réseau public (internet par exemple).  Ce … Continuer

Publié le 22 mars, 2015

1 Commentaires
Comment nettoyer un .htaccess hacké

Comment nettoyer un .htaccess hacké

Dans cet article nous allons discuter de mesures que vous pouvez prendre pour nettoyer et réparer un fichier .htaccess piraté. Le fichier .htaccess est utilisé pour configurer principalement des règles pour contrôler la façon dont on accède à votre site. Vous ne remarquerez peut-être pas que votre … Continuer

Publié le 18 février, 2015

0 Commentaires
Comment installer Configserver sur un serveur cPanel

Comment installer Configserver sur un serveur cPanel

Vous venez de créer votre tout premier VPS ou serveur dédié, et vous êtes impatients de commencer à installer votre logiciel, avoir des utilisateurs cPanel et faire de la revente d’hébergement. En bref vous n’attendez qu’une chose : vous mettre au travail. Pas si vite ! Avant tout, vous devez effect … Continuer

Publié le 29 décembre, 2014

2 Commentaires
Comment sécuriser votre serveur cPanel

Comment sécuriser votre serveur cPanel

La sécurité du serveur est quelque chose qui ne devrait jamais être négligé. Un jour ou l'autre, il y a des chances que votre serveur soit l'objet d'attaques et que l'intégrité de vos données soit à risque, sans mentionner que vous risquez de perdre des clients potentiels et existants dans le même t … Continuer

Publié le 26 décembre, 2014

0 Commentaires
Comment utiliser le gestionnaire de fichiers cPanel

Comment utiliser le gestionnaire de fichiers cPanel

Le gestionnaire de fichiers vous permet de gérer votre site via HTTP plutôt qu’avec un outil FTP ou toute autre application tierce. Vous pouvez télécharger, créer ou supprimer des fichiers, organiser les fichiers en dossiers et de modifier les permissions des fichiers. Même s'il n'est pas aussi soph … Continuer

Publié le 18 octobre, 2013

0 Commentaires
Comment bloquer une IP dans cPanel

Comment bloquer une IP dans cPanel

De nos jours, le nombre d’araignées du Web  (robots d’indexation) malveillants ne cesse d’augmenter. Ces robots ont comme objectif de collecter les emails et les failles des sites web pour organiser des attaques par la suite. À chaque fois qu’ils visitent un site web, ils puisent dans les ressources … Continuer

Publié le 14 septembre, 2013

0 Commentaires
Installation extensions Frontpage

Installation extensions Frontpage

Ce tutoriel va vous montrer comment installer les extensions FrontPage dans cPanel Les extensions serveur FrontPage sont utilisées par: Microsoft FrontPage Microsoft Visual Studio 2003 Microsoft Visual Studio 2006 Microsoft Visual Studio 2008 Microsoft Expressions Web a également la possib … Continuer

Publié le 26 août, 2013

0 Commentaires
Comment rediriger une URL dans cPanel

Comment rediriger une URL dans cPanel

L'outil de redirections dans cPanel vous permet de rediriger les visiteurs de votre site à partir d'une URL source vers une URL cible. Attention: ne jamais créer une redirection pour domaine.com à www.domaine.com ou de domain.com à domain.com/index. En utlilisant l’une ou l’autre, vous risquez de p … Continuer

Publié le 27 juillet, 2013

0 Commentaires



Les avis des clients

Avis des utilisateurs


Faites entendre votre voix. Passez en revue votre fournisseur d'hébergement Web - bon ou mauvais.


Cela fait 2 ans que je suis avec Rapidenet et je suis très satisfaite. Bon prix, bon service lors des renouvellements, très rapide. Des promotions, trucs et conseil affichés sur leur page Facebook. Le must, c'est qu'on peut parler avec quelqu'un en francais, et au Québec, si jamais on a des questi …

Geneviève Faille à propos Rapidenet

Montrer une autre revue
Lire les avis Rapidenet



Plans d'hébergement




Les plans d'hébergement de 59 sociétés d'hébergement partout dans le monde


Meilleur hébergeurs web

# hébergeur web prix action

1

Ikoula

1.95 EURO

Ajouter un Avis
Visiter

2

Siteground

6.95 USD

Ajouter un Avis
Visiter

3

Ex2hosting

3.99 EURO

Ajouter un Avis
Visiter

4

Inmotion

5.95 USD

Ajouter un Avis
Visiter

5

Webhostinghub

4.95 USD

Ajouter un Avis
Visiter

6

Bluehost

6.95 USD

Ajouter un Avis
Visiter






Hébergeurs par avis de clients

Ex2hosting
78 avis des clients
Nuxit France
70 avis des clients
Hostpapa France
67 avis des clients
1and1 France
62 avis des clients
Rapidenet
50 avis des clients
Ajouter un avis Tous les profils


Hébergeurs par fidélité de clients

Ex2hosting
73 / 78 recommandé
Nuxit France
68 / 70 recommandé
Rapidenet
49 / 50 recommandé
Infomaniak France
48 / 48 recommandé
Hostpapa France
39 / 67 recommandé
Évaluer hébergeur Tous les profils


Question de la Semaine


Le plus important critère de votre hébergeur



Contacter l'éditeur

Posez votre question