Protection de cPanel par géolocalisation


, Mis à jour le 7 mars, 2015

Protection de cPanel par géolocalisation

Les administrateurs de sites web sont constamment à la recherche de techniques qui leur permettraient de se débarrasser des mauvaises requêtes qui atteignent sans arrêt leur serveur. S’ils peuvent  s’occuper des visiteurs malveillants et les bannir définitivement le plus rapidement possible, cela laissera plus de ressources allouées pour les autres utilisateurs et le serveur sera plus sûr.  

La géolocalisation est un exemple de méthode que les administrateurs de sites web utilisent fréquemment pour endiguer les potentielles menaces. Certains pays ou même certaines villes auraient des affinités particulières pour des types bien spécifiques de site web et les webmasters peuvent décider de les utiliser comme un facteur de risque pour calculer le score d’une visite.

Cela peut sembler un peu maladroit de prendre en considération la localisation du visiteur à cause du danger d’avoir des résultats biaisés, mais lorsqu’elle est combinée avec d’autres paramètres, la géolocalisation peut être un indicateur très puissant pour les attaques malicieuses. Mais comment fait-on pour déterminer la localisation d’une adresse IP ? Ce n’est pas aussi facile que ça en a l’air. Nous savons tous que les services de tracking comme Google Analytique par exemple sont capables de localiser avec précision un visiteur. Mais c’est parce que ce sont des scripts qui sont exécutés dans le navigateur de l’utilisateur.

Ce que nous voulons c’est que l’analyse se fasse sur le serveur lui-même. De plus, les robots d’indexation qui ignorent JavaScript ne déclencheront aucun code analytique. Ainsi, la géolocalisation devient encore plus important, en particulier depuis que les attaques malicieuses sont plus susceptibles de venir de robots. Heureusement pour nous, nous avons quelques ressources gratuites qui fournissent des informations de géolocalisation mises à jour régulièrement.

Se procurer la base de données de MaxMind

MaxMind est un service qui est aussi utilisé dans les installations de Clientexec. Ils fournissent des analyses compréhensibles des adresses IP basées sur plusieurs paramètres. Etant un service gratuit, ils gardent aussi une base de données des adresses IP liées aux villes et pays à la fois avec les fonctionnalités de IPv4 et IPv6.

Vous pouvez vous procurer des bases de données gratuites en cliquant sur cet URL. Comme vous pouvez le voir sur la capture d’écran ci-dessous, ils proposent chacune d’elle en téléchargement gratuit. Elles sont sous la forme de fichiers zip qui contiennent une base de données en format « .dat ».

Télécharger geolite

MaxMind les propose aussi sous différents format allant des fichiers CSV au binaire. Avec WHM, on peut utilisez la dernière configuration mod_security pour utiliser facilement cette ressource gratuite à des fins de géolocalisation. Gardez en tête que ce service est uniquement un fournisseur d’information. Ce que vous faites réellement  lorsque vous savez qu’une requête particulière émane d’un pays ou d’une ville spécifique ne regarde que vous.

Extraire et uploader le fichier « .dat »

Comme vous pouvez le voir dans la capture d’écran ci-dessous, le fichier compressé contient une base de données « .dat ».

extraction de geoip

C’est une ressource extrêmement compacte. Le fichier zip fait moins d’un demi-mégaoctet ! Les bases de données sont mises à jour le premier mardi de chaque mois. Donc c’est à nous de mettre en place un planning, de télécharger les bases de données périodiquement et de les mettre sur nos serveurs.

Vous pouvez utiliser n’importe quel gestionnaire de fichier WHM, y compris l’éditeur « vi » par défaut, pour placer le fichier « GeoIP.dat » sur votre serveur. Pour faire un test, je l’ai simplement placé dans le répertoire principal. En réalité, il vaut mieux le placez dans un meilleur endroit.

charger le fichier geoip.dat

Grace à l’introduction de la nouvelle structure « ModSecurity Configuration » dans la dernière version de WHM, utiliser la base de données de géolocalisation se fait simplement en écrivant l’adresse du chemin d’accès dans l’espace approprié.  Adieu les micmacs avec les fichiers de configurations et les directives de codes. Dans le tableau de bord de WHM, cherchez « Configuration  ModSecurity» dans la section « Securité ». Puis, faites défiler jusqu’à voir la base de données de géolocalisation.

ajouter geolocalisation dans modsecurity

Dans l’espace prévu à cet effet, tapez simplement le chemin d’accès vers votre fichier de base de données.  Une fois que cela est bien configuré, sauvegardez les paramètres et voilà ! En utilisant les ressources gratuites de MaxMind, combinées avec une approche adéquate des risques prenant en compte une multitude de facteurs, vous devriez être capable de réduire drastiquement le nombre de requêtes malicieuses avant même qu’elles aient la possibilité de consommer des ressources de votre serveur.


comments powered by Disqus




Les avis des clients

Avis des utilisateurs


Faites entendre votre voix. Passez en revue votre fournisseur d'hébergement Web - bon ou mauvais.


Bonjour 2 sites sont hébergés depuis plusieurs années sur cet hébergeur. Bien sur j'ai été victime du hackage général. Mes deux sites sont statiques, ils ne servent qu'à présenter des associations généalogiques. Depuis quelque temps (3 mois l'un des deux a été victime de spam et a été bloqué. Réins …

guyot à propos Mavenhosting France

Montrer une autre revue
Lire les avis Mavenhosting France



Plans d'hébergement




Les plans d'hébergement de 61 sociétés d'hébergement partout dans le monde


Meilleur hébergeurs web

# hébergeur web prix action

1

Infomaniak France

6.75 EURO

Ajouter un Avis
Visiter

2

Hostpapa France

2.95 EURO

Ajouter un Avis
Visiter

3

Greengeeks

4.95 USD

Ajouter un Avis
Visiter

4

Siteground

6.95 USD

Ajouter un Avis
Visiter

5

Planethoster France

5.99 EURO

Ajouter un Avis
Visiter

6

Ex2hosting

3.99 EURO

Ajouter un Avis
Visiter

7

Bluehost

6.95 USD

Ajouter un Avis
Visiter






Hébergeurs par avis de clients

Ex2hosting
182 avis des clients
1and1 France
74 avis des clients
Hostpapa France
68 avis des clients
Magic-Online
65 avis des clients
Infomaniak France
51 avis des clients
Ajouter un avis Tous les profils


Hébergeurs par fidélité de clients

Ex2hosting
177 / 182 recommandé
Infomaniak France
51 / 51 recommandé
Rapidenet
49 / 50 recommandé
Magic-Online
44 / 65 recommandé
Hostpapa France
39 / 68 recommandé
Évaluer hébergeur Tous les profils


Question de la Semaine


Le plus important critère de votre hébergeur



Contacter l'éditeur

Posez votre question