Utilisation des GeoIP pour bloquer les tentatives de piratage

Nous avons installé un serveur avec une connexion directe à Internet. Nous allons utiliser la technique des GeoIP pour sécuriser notre serveur et éviter une partie des tentatives de piratage.

Voilà 55 IPs qui ont essayé de faire un brute force de notre serveur dans les 24 premières heures de l’installation.

Voici un extrait des 10 premiers gagnants:
120.237.110.154
116.242.227.160
116.242.227.215
58.118.140.101
61.183.35.124
5.202.101.65
219.149.165.186
171.88.146.79
115.222.195.182
221.215.73.56

Si nous recherchons la source sur mxtoolbox.com des IPs nous obtenons

 

Ip Address City Postal Code Region Country AsNumber AsName
5.202.101.65 03 IR Flag IR 49100 Pishgaman Toseeh Ertebatat Company (Private Joint-Stock)
58.118.140.101 Beijing 11 CN Flag CN 4847 China Networks Inter-Exchange
61.183.35.124 Wuhan 42 CN Flag CN 4134 Chinanet
115.222.195.182 Wenzhou 33 CN Flag CN 4134 Chinanet
116.242.227.160 Beijing 11 CN Flag CN 17964 Beijing Dian-Xin-Tong Network Technologies Co., Ltd.
116.242.227.215 Beijing 11 CN Flag CN 17964 Beijing Dian-Xin-Tong Network Technologies Co., Ltd.
171.88.146.79 Chengdu 51 CN Flag CN 4134 Chinanet
219.149.165.186 Beijing 11 CN Flag CN 4134 Chinanet
221.215.73.56 Jinan 37 CN Flag CN 4837 CNCGROUP China169 Backbone

Nos amis les chinois sont dans le Top du classement.

Notre client ne travaillant pas avec la chine, nous pouvons couper toutes les adresses qui proviennent de Chine.

Un petit tour sur http://www.ipdeny.com/ipblocks/ pour obtenir la liste des IPs qui proviennent de Chine.

Et il ne reste plus qu’à réaliser le script qui injecte des liste dans notre firewall pour refuser les connexions directement……

 

2012 – élection premier tour du firewall de l’annee

Juste après les excellents résultats obtenus auprès de NSS Labs, SonicWALL SuperMassive vient de remporter un test de performance mené par Network World sur les pare-feux nouvelle génération. Les résultats publiés la semaine dernière sont les résultats du premier des deux tests publiés par Network World. C’est le niveau de performance qui a été mis à l’épreuve lors de ce premier tour, tandis que le deuxième tour, à la mi-mai, s’intéressera aux fonctionnalités.

Dans le cadre de ce test indépendant, SonicWALL SuperMassive s’est mesuré à Check Point 12610, Barracuda F900 et Fortinet 3950B. Conformément aux attentes, SuperMassive a démontré des performances spectaculaires dans le cadre de cet examen rigoureux.