bloquer ip pays avec htaccess

le Lun Oct 23, 2006 0:06

bonjour
je viens de faire un saut sur le site de -www.joomla.fr pour aller voir les nouvelles extensions et je me rends compte que une partie du site a été hacké et redirige vers une page d'une team de hackeur turque et c'est exactement la meme tems qui avait mis down mon forum la semaine derniere

j'avais quelques jours auparavant demandé sur WRI comment bloquer les ip de certain pays comme la turquie la russie et les proxy sensibles ect... mais pas de réponsse...

y aurait t'il une liste d'ip toute prete que je puisse coler dans mon htaccess ?
ou un système de filtrage par IP htacces ou meme php ,qui detecte le pays source et le bloque?

des news:
je viens de tomber la dessus:
-http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/1ST-READ-THIS.txt
apparement il y a une bonne liste des ip pays mais apparement elles sont misent a jour de temps en temps .

le Lun Oct 23, 2006 1:57

ça ne sert strictement à rien

rog

le Lun Oct 23, 2006 10:01

Si tu as à faire à quelqu'un qui s'y connait un minimum, il peut se géolocaliser où il veut.

Il faut que tu blindes ton code toi-même, aux endroits où ils se sont introduits.

C'est le principal problème d'utiliser des produits existants, les pirates les connaissent bien, si tu fais toi-même tes contrôles, ce sera plus compliqué pour eux.

le Lun Oct 23, 2006 10:30

Tu trouveras ce que tu cherches ici:
http://www.maxmind.com/app/geoip_country
mais je suis d'accord avec rog, ca ne sert a rien.

le Lun Oct 23, 2006 10:59

merci de vos réponsses, les petits malins pourront toujours passer par des proxy c'est sur , je cherche dans la meme veine que NukeSentinel Security.
sa peux deja aider.

le Lun Oct 23, 2006 11:04

et ça peut bloquer de "vrais" visiteurs potentiels inutilement..

le Lun Oct 23, 2006 11:13

-http://anonymouse.org

t'aidera peut etre à comprendre l'inutilité de ta demarche

joomla c'est de la daube, c'est tout

rog

le Lun Oct 23, 2006 12:08

bloquer un pays ne me pose aucun remords sachant que c'est la source de mes problèmes , que sa me fais perdre du temps a réparer leurs branquignoleries , et ne sont pas des clients potentiels et ne le seront sans doute jamais . fr/en/de/be/pt/es/lu/uk/it/us/ma/al le sont deja beaucoup plus ,

le nigeria, benin ,turquie,russie ,arabie saoudite et autres pays exotiques ... je m'en passe volontier!

que l'on soit sur du xoops joomla mambo nuke dotclear dupral ou meme du php fait maison c'est pas sa qui vas les empecher de trouver tot ou tard le moyen de détruire vos efforts.

c'est dommage d'en arriver la mais je dois trouver une solution et en bloquant les pays visés et un bon nombre de proxy douteux sa vas déja me permettre de réduire les risques sans pour autant pénaliser la clientèle ciblée.

merci de vos précieux conseils

mysqlement

le Lun Oct 23, 2006 12:11

c'est quoi, un proxy douteux?

le Lun Oct 23, 2006 12:28

tribalium a écrit:bloquer un pays ne me pose aucun remords sachant que c'est la source de mes problèmes , que sa me fais perdre du temps a réparer leurs branquignoleries , et ne sont pas des clients potentiels et ne le seront sans doute jamais . fr/en/de/be/pt/es/lu/uk/it/us/ma/al le sont deja beaucoup plus ,

le nigeria, benin ,turquie,russie ,arabie saoudite et autres pays exotiques ... je m'en passe volontier!

que l'on soit sur du xoops joomla mambo nuke dotclear dupral ou meme du php fait maison c'est pas sa qui vas les empecher de trouver tot ou tard le moyen de détruire vos efforts.

c'est dommage d'en arriver la mais je dois trouver une solution et en bloquant les pays visés et un bon nombre de proxy douteux sa vas déja me permettre de réduire les risques sans pour autant pénaliser la clientèle ciblée.

merci de vos précieux conseils

mysqlement

Tu met tout le monde dans le meme panier, peuple riche#peuple pauvre, ou est#ouest.
T'a rien compris alors.
Je ne vais pas dire que les Fr sans des sal.... mais je te dit va te fai** ****re

le Lun Oct 23, 2006 12:37

ça ne sert strictement à rien, il 'y a 1000 manieres differentes de spoofer une adresse ip

si tu n'utilises que des scripts gnu/gpl pour construire tes sites, tu auras toujours des soucis, entre phpbb, coppermine et le cms qui tu utilises, ton "oeuvre" sera toujours une passoire

rog

le Lun Oct 23, 2006 15:19

ROG meme les meilleurs sites (fait maison) avec des moyens financiers conséquants ,et les protections les plus modernes se font hacker.tu te vois faire un site de commerce,forumou gallerie photo tout aussi performant fiable et stable a toit tou seul? si tu ecris sur WRI c'est grace a quoi?? et heureusement qu'il existe de nombreuses communautées de CMS pour nous aider.
je cherche une réponsse précise et tu ne m'apporte rien de concret sauf de la negation! as tu une solution ou pas ?

dans la catégorie je suis a coté de mes bottes je demande MEDJAZ ??? nous sommes sur un forum d'entre aide! pas dans un tribunal ne l'oublie pas! tu parle de panier de peuple pauvre et riche de français qui sont pas des s..... et que je dois aller me faire f....re.
moi je suis espagnol de souche "de l'andalousie en face de chez toi"et j'ai étudier le français en france et c'est grace a cette éducation aussi que j'ai pas besoin d'insulter les gens pour m'exprimer !!! ce qui n'est pas ton cas....

le Lun Oct 23, 2006 15:27

Rog a exprimé son point de vue sur les solutions du monde libre qui sont beaucoup plus faciles à attaquer car le code est public. Certes aucun site au monde n'est invulnérable, mais tu es plus vulnérable quand tu utilises une solution répandue.

Et pour tout le monde, la meilleur réponse à la provocation, c'est d'ignorer l'attaque, donc évitons de faire dégénérer cette conversation, merci d'avance.

Pour revenir à ton problème, soit tu possèdes de solides bases en sécurité et tu te fait ton propre audit pour trouver une solution, soit tu trouves quelqu'un pour te le faire et te proposer des solutions.

Mais je vois bien que tu es conscient que la sécurité est un gros problème sur Internet. Essaies d'isoler la source du problème et rajoutes tes propres tests, c'est beaucoup plus efficace car en cas de tentative d'attaque, ils seront obligés de s'adapter à TA solution.

le Lun Oct 23, 2006 15:36

bah je me suis peut etre mal exprimé

je voudrai juste souligner que l'utilisation massive de scripts gnu/gpl et l'accroissement des piratages de sites est intimement lié

comme en plus tu utilise au moins trois scripts, tu es 3 X plus vulnerable que les autres et il n'y a aucune possibilité de securiser ton oeuvre en l'etat.

la seule issue serait de decortiquer les sources des scripts que tu utilises pour detecter les vulnerabilités et les corriger

rog

edit : grillé par mon confrere

le Lun Oct 23, 2006 15:57

c'est vrai que c'est pas facile d'avoir les fesses entre 2 chaises c'est a dire l'acces au cms qui est a la portée de bcp d'entre nous avec bcp de possibilitées au niveau des modules contributions et hack pour ameliorer le contenu ,le referencement,l'apparence ,mais aussi une forte reactivitée au niveau des forums et de la base de connaisssance et de l'autre partir de zero et faire soit meme son site ce qui demande des connaisances tres pointu pour un resultat incertain.

je vais dans un premier temps refaire le point des differents scripts et tenter des les sécuriser au maximum.

merci de vos conseils

:wink:

bloquer ip pays avec htaccess

bloquer ip pays avec htaccess

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne