Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/01/2015, à 10:11

seabird2_fr

Geoip et virtualhost

Bonjour,

Je me suis décidé à installer Geoip sur mes serveurs en vue de bloquer certains pays car je subis pas mal d'attaques (ça limitera un petit peu, si on oublie les proxy)
J'ai donc mis par exemple dans le geoip.conf 

<Location />
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry=1
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry=1
Deny from env=BlockCountry
</Location>

Cependant , j'ai un doute.
Je voudrais n'autoriser l'acces aux dossiers administrateurs qu'aux seuls IP françaises au niveau des virtualhost
je pensais faire un truc comme ça par exemple, mais je ne suis pas sur. Est ce correct ?

<VirtualHost *:80>
        ......
.........
   <Directory /home/mon-site/www/admin>
           SetEnvIf GEOIP_COUNTRY_CODE FR AllowCountry
           Deny from all
           Allow from env=AllowCountry             
   </Directory>

</VirtualHost>

Merci,

Eric

Hors ligne

#2 Le 31/01/2015, à 15:40

LeoMajor

Re : Geoip et virtualhost

bonjour,
BlockCountry=1 est inutile à mon avis; BlockCountry , tout court suffit

A remarquer, que tu peux définir tes variables ailleurs, et les appeler quant tu veux dans les directories. Enfin, cela devrait marcher avec ton ancienne syntaxe.

/etc/apache2/conf.d/geoip.conf
<IfModule mod_geoip.c>
       GeoIPEnable On
        GeoIPDBFile /usr/share/GeoIP/GeoIP.dat
   	SetEnvIf GEOIP_COUNTRY_CODE FR Chocolat
        SetEnvIf GEOIP_COUNTRY_CODE CA Chocolat
...
#ci-dessous, pas nécessaire si tu as une policy restrictive
        SetEnvIf GEOIP_COUNTRY_CODE CN Poubelle
        SetEnvIf GEOIP_COUNTRY_CODE KR Poubelle
....
fichier vhost, policy restrictive
<Directory /bidule>
       Order deny,allow
       Deny from all 
       Allow from env=Chocolat
</Directory>
...
#Autoriser Chocolat et Interdire les bad_bot. Ce qui reste, autres que bad_bots, sont autorisés auto-déduits, par la table de vérité de Order. 
En français, cela veut dire que le client est français, canadien, ... et qu'il a un navigateur traditionnel.
Si il fait une requête via wget par exemple, et que wget est défini dans bad_bot, il sera interdit 

<Directory /machin>	  
	Order allow,deny
        Deny from env=bad_bot
        Allow from env=Chocolat
<//Directory>

Hors ligne

Pages : 1