Depuis deux jours, un petit malin (quarante-six point cent soixante-douze point quatre-vingt-onze point quinze) tente sans succ\u00e8s des injections SQL sur le serveur via WordPress. F\u00e9licitations \u00e0 lui, il gagne un blocage IP!<\/p>\n
Pour bloquer une IP avec iptables, on utilisera donc la commande suivante:<\/p>\n
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP<\/pre>\nDans ce cas-l\u00e0, c’est un blocage total qui sera effectu\u00e9. Il est possible d’\u00eatre plus pr\u00e9cis pour ne bloquer qu’un port particulier pour un protocole sp\u00e9cifique avec les options, respectivement,
--destination-port<\/code> et-p<\/code>. Ce qui nous donne par exemple pour le port 80 sur tcp :<\/p>\niptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --destination-port 80 -j DROP<\/pre>\nEnfin, si \u00e9ventuellement, on se d\u00e9cide \u00e0 d\u00e9bloquer l’adresse IP, l’option
-D<\/code> \u00e0 la place de-A<\/code> fera l’affaire :<\/p>\niptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP<\/pre>\n\u00c0 noter \u00e9galement la commande permettant de visualiser les r\u00e8gles iptables configur\u00e9es :<\/p>\n
iptables -L<\/pre>\nBloquer une IP est une solution facile \u00e0 mettre en \u0153uvre et (tr\u00e8s) efficace. Si de telles attaques devaient reprendre depuis une autre IP, je me verrais dans l’obligation de cr\u00e9er une r\u00e8gle fail2ban afin de bloquer dynamiquement les nouvelles tentatives d’attaque.<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Depuis deux jours, un petit malin (quarante-six point cent soixante-douze point quatre-vingt-onze point quinze) tente sans succ\u00e8s des injections SQL sur le serveur via WordPress. F\u00e9licitations \u00e0 lui, il gagne un blocage IP! Pour bloquer une IP avec iptables, on utilisera donc la commande suivante: iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP Dans ce cas-l\u00e0, … Continuer la lecture de « Bloquer une IP avec iptables »<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[40,5],"tags":[306,307,305,12],"class_list":["post-2378","post","type-post","status-publish","format-standard","hentry","category-info","category-terminal","tag-blocage","tag-ip","tag-iptables","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts\/2378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2378"}],"version-history":[{"count":3,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts\/2378\/revisions"}],"predecessor-version":[{"id":2382,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts\/2378\/revisions\/2382"}],"wp:attachment":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}