ModSecurity com GeoIP para bloquear acesso por certos países
Antes de começar, o usuário é obrigado a obter uma licença do GeoIP, fornecido pela empresa MaxMind. Embora seja gratuito uma versão light do banco de dados de IPs, é fundamental entender que o banco de dados completo é pago. A Integrator fornece a licença da versão completa do banco de dados em um custo anual. Consulte o suporte caso precise.
1. WHM como ROOT, vá em Security Center->ModSecurity Configuration. Desça até Geolocation Database
2. Cole no campo o caminho do GeoIP.dat. Normalmente, na Integrator, instalamos em:
- /opt/geoip/share/GeoIP/GeoIP.dat
3. Salve
4. Vá em ModSecurity Tools.
4.1. Clique em na lateral superior direita e depois em .
5. No campo, cole a regra abaixo colocando o Country ID que deseja bloquear. No exemplo abaixo China:
# Test IP address and block by country code SecRule REMOTE_ADDR "@geoLookup" "phase:1,chain,id:10,drop,log,msg:'Blocking China IP Address'" SecRule GEO:COUNTRY_CODE "@streq CN"
6. Deixe o checkbox Enable Rule marcado e marque o checkbox Deploy and Restart Apache e confirme em Save.