Bloquer une IP avec apache

Si vous lisez cette page c’est que peut être vous avez surpris dans vos logs tous pleins de petits chinois et même péruviens qui chargent votre site ou même le scan à la recherche de je ne sais quoi.

Il y a plusieurs méthodes pour bloquer une ip indésirable. Vous avez la méthode brute avec iptables , la méthode soft avec apache via votre htaccess (Bien sur si il s’agit de http ou https) , ou encore avec fail2ban .

Nous verrons ici la méthode avec apache via htaccess qui est relativement simple à mettre en place.

Vous pouvez utiliser un fichier de configuration de votre vhost ou utiliser un fichier htaccess qui évite de reloader votre apache.

 

On ajoute ceci à notre fichier .htaccess

 0rder deny,allow Deny from xxx.xxx.xxx.xxx === Pour bloquer un chinois Deny from yyy.yyy.yyy.yyy/28 === Pour bloquer tout pleins de péruviens. Allow from all Satisfy all

Related posts

Leave a Comment