Aller au contenu


Icône Zimbra Forum France jeudi 9 Mars 2017 A vos agendas !

Image IPB


Bloquer les adresses IP intrusives


  • Veuillez vous connecter pour répondre
Aucune réponse à ce sujet

#1 xsobrero

xsobrero

    Nouveau membre

  • Membres
  • 1 messages

Posté 22 juillet 2016 - 14:30

Bonjour à toutes et tous,

je suis depuis maintenant 1 an et demi votre forum suite à la mise en service d'un serveur Zimbra.

Après avoir paramétrer et mise en service le blocage des spams avec les blacklists, greylist, etc... , je me suis aperçu que j'avais un nombre énorme d'adresses IPs qui essayaient de se connecter sur le serveur. Des bots de hackers (ou des tentatives d'attaques) au vu du nombre d'essai toutes les 1 voir 2 secondes.

En cherchant sur internet je suis tombé sur ce script qui permet de filtrer quelques IPs sur le serveur. Toutefois, si quelqu'un veut vraiment nuire, ça ne protège en rien.

Les explications :

Tout d'abord installer iptable si ce n'est pas déjà fait :

Citation

sudo apt-get install iptables

Ensuite, créer un fichier blacklist dans votre répertoire personnel (personnellement je l'ai appelé iptables.ips) :

Citation

sudo nano /home/xxx/iptables.ips

Dans ce fichier, il ne vous reste plus qu'à insérer les adresses IPs que vous voulez bloquer (je les ai, pour ma part, trier par pays) :

Citation


# CHINA
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx

# KOREA
xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx

etc...


Les xxx.xxx.xxx.xxx sont bien entendu à remplacer par de vrai adresses IPs :)

N'oubliez pas d'enregistrer le fichier !!!

Maintenant il ne reste plus qu'à créer le script suivant dans /etc/init.d/blockip.sh récupéré chez nixCraft. Vous pouvez lui donner le nom que vous voulez, bien entendu.

Citation


#!/bin/bash
# Simple iptables IP/subnet block script
# -------------------------------------------------------------------------
# Copyright © 2004 nixCraft project
# This script is licensed under GNU GPL version 2.0 or above
# -------------------------------------------------------------------------
# This script is part of nixCraft shell script collection (NSSC)
# Visit http://bash.cyberciti.biz/ for more information.
# ----------------------------------------------------------------------
IPT=/sbin/iptables
SPAMLIST="spamlist"
SPAMDROPMSG="SPAM LIST DROP"
BADIPS=$(egrep -v -e "^#|^$" /home/xxx/iptables.ips)

# create a new iptables list
$IPT -N $SPAMLIST

for ipblock in $BADIPS
do
$IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
$IPT -A $SPAMLIST -s $ipblock -j DROP
done

$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST

Pensez à bien préciser le chemin d'accès à votre fichier IPS sur cette ligne (BADIPS=$(egrep -v -e "^#|^$" /home/xxx/iptables.ips)).

Il ne vous reste plus qu'à enregistrer ce fichier et à le rendre exécutable par la commande chmod +x /etc/init.d/blockip.sh

Ce script sera lancé à chaque redémarrage de votre serveur. Vous pouvez aussi le lancer manuellement et les petits malins qui tentent de se connecter de verront plus rien. Ils ne pourront même pas faire un ping sur votre serveur.

Il faut être bien conscient qu'il existe des dizaines de méthodes pour contourner ce blocage pais ça peut dépanner en cas de grosse attaque de bots.

Pour vérifier que ça fonctionne, vous pouvez exécuter la commande "iptables -L" ou "tail -f /var/log/syslog".

J'espère vous avoir un peu aider.

A+
Zimbra OSE 8.6 sur Linux Ubuntu 14.4 LTS
EX-40 Intel i7-4770 Quad core Haswell inc. Hyper-Threading Technoloy
32 Go Ram
2 x HDD 2 TB Sata 6 Gb/s 7200 rpm - Raid 1
24 domaines - 263 adresses emails

MONACO LUXURY GROUP / MONACO-OCCASIONS.COM




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)