Intro
Votre site Internet n'a peut être pas besoin d'ếtre visible par le monde entier. Nous allons voir ici comment configurer plesk pour bloquer certain pays.
Préambule
Il faut commencer par télécharger la base de donnée Geo2IP sur son serveur.
curl -Lo /usr/share/GeoIP/GeoLiteCountry.dat.gz https://dl.miyuru.lk/geoip/dbip/country/dbip4.dat.gz
Et maintenant on bloque
Rien de plus simple. Il suffit de se connecter à plesk et d'aller dans Outils & Paramètres > Pare-feu applicatif (ModSecurity)
On vérifie que ModSecurity est bien actif et on va dans l'onglet paramètre où l'on rentre les codes suivants dans le bloc Directives personnalisées :
SecGeoLookupDB /usr/share/GeoIP/GeoLiteCountry.dat
SecRule REMOTE_ADDR "@geoLookup" "phase:1,chain,id:99999932392,drop,log,msg:'Blocking %{geo.country_code}'"
SecRule GEO:COUNTRY_CODE "@pm KP RU CN"
Il faut juste penser à changer/ajouter les codes des pays. Ici j'ai bloqué la corée du nord KP, la russie RU et la chine CN.
Voilà !