Spam de commentaires : Iptables, puis ModSecurity
24 février 2019
Il y a quelques jours, j’ai désactivé le module ModSecurity sur mon serveur Apache. Le résultat ne s’est pas fait attendre et j’ai reçu une avalanche de spams venant de 4 machines françaises :
- 62.210.139.12
- 62.210.180.146
- 195.154.226.67
- 195.154.242.89
Je les ai toutes bloquées au niveau de mon pare-feu, dans mon fichier /etc/sysconfig/iptables :
-A INPUT -s 62.210.180.146 -j DROP -A INPUT -s 62.210.139.12 -j DROP -A INPUT -s 195.154.242.89 -j DROP -A INPUT -s 195.154.226.67 -j DROP
Content, Denis. Content.
Je dois vous avouer ma joie profonde grâce à ces gros nases. Ils m’ont permis d’ajouter cette règle à la configuration de mon module ModSecurity. Et là, j’y suis enfin.
SecRule REQUEST_FILENAME "wp-comments-post.php" "id:1,deny,log,chain,t:lowercase"
SecRule REQUEST_METHOD "POST" "chain"
SecRule REQUEST_HEADERS:User-Agent "!@rx (Cyberfox|Edge|Firefox|PaleMoon|Safari|SeaMonkey|Vivaldi|Waterfox)/[0-9\.]+$"