Mudanças entre as edições de "ModSecurity com GeoIP para bloquear acesso por certos países"
(2 edições intermediárias de um usuário não apresentadas) | |||
Linha 1: | Linha 1: | ||
+ | [[File:Banner-wiki-promocoes.gif|center| 700px||border|link=https://www.integrator.com.br/plano-hospedagem-promocionais|Planos promocionais|]] | ||
+ | |||
+ | |||
+ | ---- | ||
+ | ---- | ||
+ | ---- | ||
+ | |||
Antes de começar, o usuário é obrigado a obter uma licença do GeoIP, fornecido pela empresa [https://www.maxmind.com# MaxMind]. Embora seja gratuito uma versão light do banco de dados de IPs, é fundamental entender que o banco de dados completo é pago. A Integrator fornece a licença da versão completa do banco de dados em um custo anual. Consulte o suporte caso precise. | Antes de começar, o usuário é obrigado a obter uma licença do GeoIP, fornecido pela empresa [https://www.maxmind.com# MaxMind]. Embora seja gratuito uma versão light do banco de dados de IPs, é fundamental entender que o banco de dados completo é pago. A Integrator fornece a licença da versão completa do banco de dados em um custo anual. Consulte o suporte caso precise. | ||
Linha 19: | Linha 26: | ||
'''4.1.''' Clique em [[Ficheiro:2015-11-24_16-38-13.png]] na lateral superior direita e depois em [[Ficheiro:2015-11-24_16-38-30.png]]. | '''4.1.''' Clique em [[Ficheiro:2015-11-24_16-38-13.png]] na lateral superior direita e depois em [[Ficheiro:2015-11-24_16-38-30.png]]. | ||
− | '''5.''' No campo, cole a regra abaixo colocando o [https:// | + | '''5.''' No campo, cole a regra abaixo colocando o [https://countrycode.org/ Country ID] que deseja bloquear. No exemplo abaixo China: |
# Test IP address and block by country code | # Test IP address and block by country code | ||
Linha 34: | Linha 41: | ||
[[Categoria:WHM]] | [[Categoria:WHM]] | ||
[[Categoria:VPS]] | [[Categoria:VPS]] | ||
+ | [[Categoria:SEGURANÇA]] |
Edição atual tal como às 19h35min de 28 de agosto de 2018
Antes de começar, o usuário é obrigado a obter uma licença do GeoIP, fornecido pela empresa MaxMind. Embora seja gratuito uma versão light do banco de dados de IPs, é fundamental entender que o banco de dados completo é pago. A Integrator fornece a licença da versão completa do banco de dados em um custo anual. Consulte o suporte caso precise.
1. WHM como ROOT, vá em Security Center->ModSecurity Configuration. Desça até Geolocation Database
2. Cole no campo o caminho do GeoIP.dat. Normalmente, na Integrator, instalamos em:
- /opt/geoip/share/GeoIP/GeoIP.dat
3. Salve
4. Vá em ModSecurity Tools.
4.1. Clique em na lateral superior direita e depois em .
5. No campo, cole a regra abaixo colocando o Country ID que deseja bloquear. No exemplo abaixo China:
# Test IP address and block by country code SecRule REMOTE_ADDR "@geoLookup" "phase:1,chain,id:10,drop,log,msg:'Blocking China IP Address'" SecRule GEO:COUNTRY_CODE "@streq CN"
6. Deixe o checkbox Enable Rule marcado e marque o checkbox Deploy and Restart Apache e confirme em Save.