En hébergement dédié
Lutte antispam en hébergement dédié
En hébergement dédié le mieux est de ne pas utiliser le .htaccess "antispam" mais le pare-feu de Linux sur le serveur en créant des règles iptables. Il faut bien sur conserver le .htaccess d'origine à la racine du site.
Si plusieurs sites cohabitent sur le serveur dédié ou assimilé les règles iptables protégeront tous les sites en une seule fois.
Procédure :
- Préparer dans un éditeur en texte pur des règles iptables en fonction des IP ou plages d'IP à black-lister.
- Prenons à titre d'exemple et par le plus pur hasard l'IP chinoise 115.236.18.34 qui correspond à la plage 115.236.18.0/23
Pour black-lister cette IP la règle iptables à ajouter sera :
- iptables -I INPUT 1 -s 115.236.18.34 -j DROP
Pour black-lister toute la plage d'IP la règle à ajouter sera :
- iptables -I INPUT 1 -s 115.236.18.0/23 -j DROP
Pas de cadeaux aux spammeurs ; Tant qu'à faire nous allons black-lister toute la plage !
- Se connecter au serveur en SSH via une console nommée parfois terminal (PuTTY sous Windows) # Les Linuxiens comprendront
- Nous collons ou tapons donc dans la console :
- iptables -I INPUT 1 -s 115.236.18.0/23 -j DROP (puis entrée bien sur)
Ce qui aura pour effet de renvoyer à leurs chères études tous les intrus qui tentent d'enter de quelque façon que ce soit avec n'importe quelle IP comprise dans cette plage.
Si d'autres IP ou plages sont à black-lister il faut taper une nouvelle règle avec l'IP ou la plage d'IP qui va bien.
Nous allons ensuite sauvegarder l'ensemble des règles iptables avec la commande suivante car les règles iptables sont volatiles en cas de reboot du serveur :
- iptables-save -c > /etc/iptables-save
Notes :
- Après un reboot du serveur il faut recharger les règles iptables par la commande : iptables-restore -c < /etc/iptables-save
- Pour connaitre la liste des règles iptables actives il faut utiliser la commande : iptables -L
- Attention à ne pas black-lister tout le monde et en particulier sa propre IP ou celle du serveur !
Il est possible d'utiliser un script qui recharge automatiquement au boot les règles iptables mais c'est fortement déconseillé car il ne serait plus possible de reprendre le contrôle du serveur dans certains cas sur lesquels je ne m'étendrai pas.