Mudanças entre as edições de "ModSecurity com GeoIP para bloquear acesso por certos países"
(Criou página com 'Antes de começar, o usuário é obrigado a obter uma licença do GeoIP, fornecido pela empresa [https://www.maxmind.com# MaxMind]. Embora seja gratuito uma versão light do b...') |
|||
| Linha 2: | Linha 2: | ||
| − | '''1.''' WHM como ROOT, vá em '''Security Center->ModSecurity Configuration'''. Desça até ''' | + | '''1.''' WHM como ROOT, vá em '''Security Center->ModSecurity Configuration'''. Desça até '''Geolocation Database''' |
[[File:2015-11-24_16-33-18.png|frame|none|alt=Alt text]] | [[File:2015-11-24_16-33-18.png|frame|none|alt=Alt text]] | ||
| Linha 20: | Linha 20: | ||
'''4.1.''' Clique em [[Ficheiro:2015-11-24_16-38-13.png]] na lateral superior direita e depois em [[Ficheiro:2015-11-24_16-38-30.png]]. | '''4.1.''' Clique em [[Ficheiro:2015-11-24_16-38-13.png]] na lateral superior direita e depois em [[Ficheiro:2015-11-24_16-38-30.png]]. | ||
| − | '''5.''' No campo, cole a regra abaixo colocando o [https://www.iso.org/obp/ui/ | + | '''5.''' No campo, cole a regra abaixo colocando o [https://www.iso.org/obp/ui/# Country ID] que deseja bloquear. No exemplo abaixo China: |
# Test IP address and block by country code | # Test IP address and block by country code | ||
Edição das 19h11min de 24 de novembro de 2015
Antes de começar, o usuário é obrigado a obter uma licença do GeoIP, fornecido pela empresa MaxMind. Embora seja gratuito uma versão light do banco de dados de IPs, é fundamental entender que o banco de dados completo é pago. Converse com nosso suporte se houver interesse.
1. WHM como ROOT, vá em Security Center->ModSecurity Configuration. Desça até Geolocation Database
2. Cole no campo o caminho do GeoIP.dat. Normalmente, na Integrator, instalamos em:
- /opt/geoip/share/GeoIP/GeoIP.dat
3. Salve
4. Vá em ModSecurity Tools.
4.1. Clique em 
na lateral superior direita e depois em 
.
5. No campo, cole a regra abaixo colocando o Country ID que deseja bloquear. No exemplo abaixo China:
# Test IP address and block by country code SecRule REMOTE_ADDR "@geoLookup" "phase:1,chain,id:10,drop,log,msg:'Blocking China IP Address'" SecRule GEO:COUNTRY_CODE "@streq CN"
6. Deixe o checkbox Enable Rule marcado e marque o checkbox Deploy and Restart Apache e confirme em Save.
