Intro

Votre site Internet n'a peut être pas besoin d'ếtre visible par le monde entier. Nous allons voir ici comment configurer plesk pour bloquer certain pays.

Préambule

Il faut commencer par télécharger la base de donnée Geo2IP sur son serveur.

curl -Lo /usr/share/GeoIP/GeoLiteCountry.dat.gz https://dl.miyuru.lk/geoip/dbip/country/dbip4.dat.gz

Et maintenant on bloque

Rien de plus simple. Il suffit de se connecter à plesk et d'aller dans Outils & Paramètres > Pare-feu applicatif (ModSecurity)

ModSecurity GeoIPBlock

 

On vérifie que ModSecurity est bien actif et on va dans l'onglet paramètre où l'on rentre les codes suivants dans le bloc Directives personnalisées :

SecGeoLookupDB /usr/share/GeoIP/GeoLiteCountry.dat
SecRule REMOTE_ADDR "@geoLookup" "phase:1,chain,id:99999932392,drop,log,msg:'Blocking %{geo.country_code}'"
SecRule GEO:COUNTRY_CODE "@pm KP RU CN"

Il faut juste penser à changer/ajouter les codes des pays. Ici j'ai bloqué la corée du nord KP, la russie RU et la chine CN.

 

ModSecurity Settings

Voilà !

 

 

linux blueteam plesk firewall modsecurity