ModSecurity com GeoIP para bloquear acesso por certos países

De Wiki Integrator do Brasil
Ir para: navegação, pesquisa
Banner-wiki-promocoes.gif





Antes de começar, o usuário é obrigado a obter uma licença do GeoIP, fornecido pela empresa MaxMind. Embora seja gratuito uma versão light do banco de dados de IPs, é fundamental entender que o banco de dados completo é pago. A Integrator fornece a licença da versão completa do banco de dados em um custo anual. Consulte o suporte caso precise.

1. WHM como ROOT, vá em Security Center->ModSecurity Configuration. Desça até Geolocation Database

Alt text

2. Cole no campo o caminho do GeoIP.dat. Normalmente, na Integrator, instalamos em:

  • /opt/geoip/share/GeoIP/GeoIP.dat
Alt text

3. Salve

4. Vá em ModSecurity Tools.

Alt text

4.1. Clique em 2015-11-24 16-38-13.png na lateral superior direita e depois em 2015-11-24 16-38-30.png.

5. No campo, cole a regra abaixo colocando o Country ID que deseja bloquear. No exemplo abaixo China:

# Test IP address and block by country code
SecRule REMOTE_ADDR "@geoLookup"  "phase:1,chain,id:10,drop,log,msg:'Blocking China IP Address'"
SecRule GEO:COUNTRY_CODE "@streq CN"
Alt text

6. Deixe o checkbox Enable Rule marcado e marque o checkbox Deploy and Restart Apache e confirme em Save.

Alt text