Utilisation des GeoIP pour bloquer les tentatives de piratage

Nous avons installé un serveur avec une connexion directe à Internet. Nous allons utiliser la technique des GeoIP pour sécuriser notre serveur et éviter une partie des tentatives de piratage.

Voilà 55 IPs qui ont essayé de faire un brute force de notre serveur dans les 24 premières heures de l’installation.

Voici un extrait des 10 premiers gagnants:
120.237.110.154
116.242.227.160
116.242.227.215
58.118.140.101
61.183.35.124
5.202.101.65
219.149.165.186
171.88.146.79
115.222.195.182
221.215.73.56

Si nous recherchons la source sur mxtoolbox.com des IPs nous obtenons

 

Ip Address City Postal Code Region Country AsNumber AsName
5.202.101.65 03 IR Flag IR 49100 Pishgaman Toseeh Ertebatat Company (Private Joint-Stock)
58.118.140.101 Beijing 11 CN Flag CN 4847 China Networks Inter-Exchange
61.183.35.124 Wuhan 42 CN Flag CN 4134 Chinanet
115.222.195.182 Wenzhou 33 CN Flag CN 4134 Chinanet
116.242.227.160 Beijing 11 CN Flag CN 17964 Beijing Dian-Xin-Tong Network Technologies Co., Ltd.
116.242.227.215 Beijing 11 CN Flag CN 17964 Beijing Dian-Xin-Tong Network Technologies Co., Ltd.
171.88.146.79 Chengdu 51 CN Flag CN 4134 Chinanet
219.149.165.186 Beijing 11 CN Flag CN 4134 Chinanet
221.215.73.56 Jinan 37 CN Flag CN 4837 CNCGROUP China169 Backbone

Nos amis les chinois sont dans le Top du classement.

Notre client ne travaillant pas avec la chine, nous pouvons couper toutes les adresses qui proviennent de Chine.

Un petit tour sur http://www.ipdeny.com/ipblocks/ pour obtenir la liste des IPs qui proviennent de Chine.

Et il ne reste plus qu’à réaliser le script qui injecte des liste dans notre firewall pour refuser les connexions directement……

 

Cybermalveillance.gouv.fr ACYMA Lancement

Le communiqué de presse du lancement de la plateforme d’aide aux victimes de cybermalveillance.

Un point d’entrée pour les victimes pour trouver un prestataire pour les aider.

Communiqué de presse

Bonjour,

Nous sommes heureux de vous annoncer l’ouverture, demain matin 8h, au niveau national du dispositif “Cybermalveillance.gouv.fr”.
Nous vous rappelons que vous pouvez suivre la conférence d’ouverture en direct à l’adresse https://www.facebook.com/hashtag/cybermdirect ou https://twitter.com/hashtag/cybermdirect à partir de 9h15.

Pour mémoire et dès demain, les victimes de votre région pourront être mises en relation avec votre société en fonction des compétences et publics que vous avez renseignés lors de votre inscription (modifiables dans votre espace privé). Comme prévu par la charte d’engagement du prestataire, vous êtes invités à nous transmettre, via votre espace privé, vos rapports d’intervention, éléments techniques et toutes informations utiles qui nous permettront de lutter ensemble contre la cybermalveillance.

Nous vous remercions d’avoir participé à relayer cet événement auprès de vos réseaux. Continuons mutuellement à relayer nos informations afin de toucher un public le plus large possible et ainsi contribuer à la réussite du dispositif.

A demain,

Cybermalveillance.gouv.fr
https://twitter.com/cybervictimes
https://www.facebook.com/cybervictimes