Mudanças entre as edições de "ModSecurity com GeoIP para bloquear acesso por certos países"
| Linha 32: | Linha 32: | ||
[[File:2015-11-24_16-42-56.png|frame|none|alt=Alt text]] | [[File:2015-11-24_16-42-56.png|frame|none|alt=Alt text]] | ||
| + | [[Categoria:TUTORIAIS]] | ||
[[Categoria:WHM]] | [[Categoria:WHM]] | ||
[[Categoria:VPS]] | [[Categoria:VPS]] | ||
Edição das 21h39min de 30 de janeiro de 2016
Antes de começar, o usuário é obrigado a obter uma licença do GeoIP, fornecido pela empresa MaxMind. Embora seja gratuito uma versão light do banco de dados de IPs, é fundamental entender que o banco de dados completo é pago. Converse com nosso suporte se houver interesse.
1. WHM como ROOT, vá em Security Center->ModSecurity Configuration. Desça até Geolocation Database
2. Cole no campo o caminho do GeoIP.dat. Normalmente, na Integrator, instalamos em:
- /opt/geoip/share/GeoIP/GeoIP.dat
3. Salve
4. Vá em ModSecurity Tools.
4.1. Clique em 
na lateral superior direita e depois em 
.
5. No campo, cole a regra abaixo colocando o Country ID que deseja bloquear. No exemplo abaixo China:
# Test IP address and block by country code SecRule REMOTE_ADDR "@geoLookup" "phase:1,chain,id:10,drop,log,msg:'Blocking China IP Address'" SecRule GEO:COUNTRY_CODE "@streq CN"
6. Deixe o checkbox Enable Rule marcado e marque o checkbox Deploy and Restart Apache e confirme em Save.
