Bloquer ip pays avec htaccess

[tribalium]

bonjour
je viens de faire un saut sur le site de -www.joomla.fr pour aller voir les nouvelles extensions et je me rends compte que une partie du site a été hacké et redirige vers une page d'une team de hackeur turque et c'est exactement la meme tems qui avait mis down mon forum la semaine derniere

j'avais quelques jours auparavant demandé sur WRI comment bloquer les ip de certain pays comme la turquie la russie et les proxy sensibles ect... mais pas de réponsse...

y aurait t'il une liste d'ip toute prete que je puisse coler dans mon htaccess ?
ou un système de filtrage par IP htacces ou meme php ,qui detecte le pays source et le bloque?

des news:
je viens de tomber la dessus:
-http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/1ST-READ-THIS.txt
apparement il y a une bonne liste des ip pays mais apparement elles sont misent a jour de temps en temps .

 

[rog]

ça ne sert strictement à rien


rog

 

[dadovb]

Si tu as à faire à quelqu'un qui s'y connait un minimum, il peut se géolocaliser où il veut.

Il faut que tu blindes ton code toi-même, aux endroits où ils se sont introduits.

C'est le principal problème d'utiliser des produits existants, les pirates les connaissent bien, si tu fais toi-même tes contrôles, ce sera plus compliqué pour eux.

 

[Serious]

Tu trouveras ce que tu cherches ici:
http://www.maxmind.com/app/geoip_country
mais je suis d'accord avec rog, ca ne sert a rien.

 

[tribalium]

merci de vos réponsses, les petits malins pourront toujours passer par des proxy c'est sur , je cherche dans la meme veine que NukeSentinel Security.
sa peux deja aider.

 

[thierry8]

et ça peut bloquer de "vrais" visiteurs potentiels inutilement..

 

[rog]

-http://anonymouse.org

t'aidera peut etre à comprendre l'inutilité de ta demarche

joomla c'est de la daube, c'est tout

rog

 

[tribalium]

bloquer un pays ne me pose aucun remords sachant que c'est la source de mes problèmes , que sa me fais perdre du temps a réparer leurs branquignoleries , et ne sont pas des clients potentiels et ne le seront sans doute jamais . fr/en/de/be/pt/es/lu/uk/it/us/ma/al le sont deja beaucoup plus ,

le nigeria, benin ,turquie,russie ,arabie saoudite et autres pays exotiques ... je m'en passe volontier!

que l'on soit sur du xoops joomla mambo nuke dotclear dupral ou meme du php fait maison c'est pas sa qui vas les empecher de trouver tot ou tard le moyen de détruire vos efforts.

c'est dommage d'en arriver la mais je dois trouver une solution et en bloquant les pays visés et un bon nombre de proxy douteux sa vas déja me permettre de réduire les risques sans pour autant pénaliser la clientèle ciblée.

merci de vos précieux conseils

mysqlement

 

[Serious]

c'est quoi, un proxy douteux?

 

[medjaz]

bloquer un pays ne me pose aucun remords sachant que c'est la source de mes problèmes , que sa me fais perdre du temps a réparer leurs branquignoleries , et ne sont pas des clients potentiels et ne le seront sans doute jamais . fr/en/de/be/pt/es/lu/uk/it/us/ma/al le sont deja beaucoup plus ,

le nigeria, benin ,turquie,russie ,arabie saoudite et autres pays exotiques ... je m'en passe volontier!

que l'on soit sur du xoops joomla mambo nuke dotclear dupral ou meme du php fait maison c'est pas sa qui vas les empecher de trouver tot ou tard le moyen de détruire vos efforts.

c'est dommage d'en arriver la mais je dois trouver une solution et en bloquant les pays visés et un bon nombre de proxy douteux sa vas déja me permettre de réduire les risques sans pour autant pénaliser la clientèle ciblée.

merci de vos précieux conseils

mysqlement

Tu met tout le monde dans le meme panier, peuple riche#peuple pauvre, ou est#ouest.
T'a rien compris alors.
Je ne vais pas dire que les Fr sans des sal.... mais je te dit va te fai** ****re

 

[rog]

ça ne sert strictement à rien, il 'y a 1000 manieres differentes de spoofer une adresse ip

si tu n'utilises que des scripts gnu/gpl pour construire tes sites, tu auras toujours des soucis, entre phpbb, coppermine et le cms qui tu utilises, ton "oeuvre" sera toujours une passoire

rog

 

[tribalium]

ROG meme les meilleurs sites (fait maison) avec des moyens financiers conséquants ,et les protections les plus modernes se font hacker.tu te vois faire un site de commerce,forumou gallerie photo tout aussi performant fiable et stable a toit tou seul? si tu ecris sur WRI c'est grace a quoi?? et heureusement qu'il existe de nombreuses communautées de CMS pour nous aider.
je cherche une réponsse précise et tu ne m'apporte rien de concret sauf de la negation! as tu une solution ou pas ?

dans la catégorie je suis a coté de mes bottes je demande MEDJAZ ??? nous sommes sur un forum d'entre aide! pas dans un tribunal ne l'oublie pas! tu parle de panier de peuple pauvre et riche de français qui sont pas des s..... et que je dois aller me faire f....re.
moi je suis espagnol de souche "de l'andalousie en face de chez toi"et j'ai étudier le français en france et c'est grace a cette éducation aussi que j'ai pas besoin d'insulter les gens pour m'exprimer !!! ce qui n'est pas ton cas....

 

[dadovb]

Rog a exprimé son point de vue sur les solutions du monde libre qui sont beaucoup plus faciles à attaquer car le code est public. Certes aucun site au monde n'est invulnérable, mais tu es plus vulnérable quand tu utilises une solution répandue.

Et pour tout le monde, la meilleur réponse à la provocation, c'est d'ignorer l'attaque, donc évitons de faire dégénérer cette conversation, merci d'avance.

Pour revenir à ton problème, soit tu possèdes de solides bases en sécurité et tu te fait ton propre audit pour trouver une solution, soit tu trouves quelqu'un pour te le faire et te proposer des solutions.

Mais je vois bien que tu es conscient que la sécurité est un gros problème sur Internet. Essaies d'isoler la source du problème et rajoutes tes propres tests, c'est beaucoup plus efficace car en cas de tentative d'attaque, ils seront obligés de s'adapter à TA solution.

 

[rog]

bah je me suis peut etre mal exprimé

je voudrai juste souligner que l'utilisation massive de scripts gnu/gpl et l'accroissement des piratages de sites est intimement lié

comme en plus tu utilise au moins trois scripts, tu es 3 X plus vulnerable que les autres et il n'y a aucune possibilité de securiser ton oeuvre en l'etat.

la seule issue serait de decortiquer les sources des scripts que tu utilises pour detecter les vulnerabilités et les corriger

rog

edit : grillé par mon confrere

 

[tribalium]

c'est vrai que c'est pas facile d'avoir les fesses entre 2 chaises c'est a dire l'acces au cms qui est a la portée de bcp d'entre nous avec bcp de possibilitées au niveau des modules contributions et hack pour ameliorer le contenu ,le referencement,l'apparence ,mais aussi une forte reactivitée au niveau des forums et de la base de connaisssance et de l'autre partir de zero et faire soit meme son site ce qui demande des connaisances tres pointu pour un resultat incertain.

je vais dans un premier temps refaire le point des differents scripts et tenter des les sécuriser au maximum.

merci de vos conseils

:wink:

 

[medjaz]

MEDJAZ
moi je suis espagnol de souche "de l'andalousie en face de chez toi"et j'ai étudier le français en france et c'est grace a cette éducation aussi que j'ai pas besoin d'insulter les gens pour m'exprimer !!! ce qui n'est pas ton cas....

Tu retourne toujours au meme point la d'ou tu vient et la d'ou je viens, toi t'est au nord et t'a eu une education superieure.
Ben moi mes etudes je les fait au CANADA (universite du quebec a trois-rivieres) et c'est la ou j'ai apris qu'il existe vraiment un nord et un sud.

Oui c un Forum d'aide mais pas grace a toi.

J'ai jamais parler sur se temps a personne, mai toi TU M'ENERVE

... Je laisse omber je ne regarde plus se sujet.
Je m'exuse pour les autres.

 

[rikless]

MEDJAZ, quoique tu en dise, les soucis de masse viennent des ces pays, turquie, maroc, et j'en passe.
Ce n'est pas pour rien que des hébergeurs ferment les connexions à ces pays, etc.
Son si problème de turquie, mon site a subie 2 piratage dont 1 du maroc, l'autre la turquie.
Tout ceci n'est pas coincidence, donc ça ne sert à rien de crier au loup quand les faits sont là... Le pays de candy n'a jamais exister retourne sur terre
N'y vois rien d'attaquant, ce sont des faits encore une fois

 

[Vap]

rikless,


fais attention, tu remontes un topic vieux de deux ans, qui n'a pas trop d'interêt en plus.