BLOG

11 février 2024

Blocage géographique IP pour Linux utilisant uniquement Bash et IPTables via BashRansomVirusProtector.sh

Implémentation du filtrage géographique GeoIP via Bash Scripting sur Linux en utilisant la base de données RIPE pour une gestion avancée de la sécurité du réseau.

Un pur bloqueur d'adresses IP BASH et un créateur de script de pare-feu exploitant les adresses de blocage Internet spécifiques au pays. Cet utilitaire est conçu comme un script Bash très efficace et simple qui sert le double objectif de géoblocage des adresses IP et de génération de règles de pare-feu basées sur les blocs d'adresses Internet. attribués à des pays spécifiques.

Dans le paysage numérique actuel, assurer la cybersécurité est essentiel tant pour les organisations que pour les individus. Dans ce contexte, le GeoIP Filtering apparaît comme une technique de sécurité avancée : il permet de réguler l’accès au réseau en fonction de la localisation géographique des adresses IP. Cela signifie avoir la possibilité de bloquer ou d'autoriser le trafic de données provenant de zones géographiques spécifiques., offrant ainsi un niveau supplémentaire de contrôle et de protection. En réponse à ce besoin, nous proposons une solution de pointe : un système de blocage GeoIP et un générateur de scripts de pare-feu, entièrement construits à l'aide de scripts Bash. Cet outil, inspiré du projet original de Giovambattista Vieri développé en Python3, est conçu pour répondre aux besoins de sécurité modernes, en évitant de dépendre de bases de données externes payantes, telles que celles proposées par MaxMind, et en profitant plutôt des ressources disponibles via la base de données RIPE.

L'origine de l'idée et son évolution

L'idée de base derrière cet outil est celle de Giovambattista Vieri, qui a conçu RansomVirusProtector, un outil puissant développé en Python3 et disponible sur GitHub. https://github.com/gvieri/ransomvirusprotector . Ce script avait pour but de bloquer les adresses IP suspectes de certains pays, une arme efficace dans la lutte contre les malwares et ransomwares qui ont besoin de « téléphoner à la maison » pour activer ou exfiltrer les données volées.

Reconnaissant l'importance de cette fonctionnalité, mais aussi Afin de répondre au besoin d'une solution plus rationalisée et immédiatement applicable dans divers contextes opérationnels, une version fonctionnant entièrement en Bash a été développée. Cette approche élimine la dépendance à Python, ce qui rend l'outil extrêmement léger et polyvalent pour toute distribution Linux et systèmes d'exploitation minimaux, y compris ceux intégrés.

Caractéristiques et avantages de l'implémentation de Bash

Bashransomvirusprotector.sh est un bloqueur Geo IP dans Bash qui permet aux utilisateurs de créer des règles de pare-feu personnalisées, bloquant ou autorisant le trafic en provenance de pays spécifiques. Cette fonctionnalité est particulièrement utile pour protéger les réseaux d'entreprise contre les cyberattaques géographiquement localisées, pour se conformer aux lois sur la confidentialité et la distribution de contenu numérique, ou simplement pour améliorer les performances du réseau en limitant le trafic provenant de régions non pertinentes.

L'un des principaux avantages de cette solution est son indépendance par rapport aux bases de données commerciales externes pour le mappage d'adresses IP. Bien que des outils tels que la base de données de MaxMind offrent des données détaillées et à jour, ils nécessitent des mises à jour régulières et peuvent introduire de la complexité et des dépendances externes dans le système. En revanche, notre script dans Bash profite des informations accessibles au public et les traite directement, garantissant ainsi une grande fiabilité et une plus grande confidentialité. en accédant directement aux bases de données publiques et gratuites de RIPE.

Base de données MUR

Le RIPE NCC (Réseaux IP Européens Network Coordination Centre) représente l'un des cinq registres Internet régionaux (RIR) dans le monde, organisations responsables de l'attribution et de l'administration des adresses IP et des ASN (numéros de système autonomes) dans leurs régions géographiques spécifiques. Le RIPE NCC couvre notamment l’Europe, le Moyen-Orient et certaines parties de l’Asie centrale.

Le RIPE NCC joue un rôle essentiel dans l'attribution et la gestion des adresses IPv4 au sein de sa région de juridiction. L'organisation attribue des adresses IP aux fournisseurs de services Internet (FAI), aux réseaux de télécommunications, aux organisations et à d'autres entités qui en ont besoin pour la connectivité Internet. En plus de fournir des adresses IP, le RIPE NCC gère également une base de données publique, la base de données RIPE, qui documente l'attribution et l'attribution des adresses IP et des ASN, contribuant ainsi à la transparence et à la sécurité de la gestion des adresses IP.

L'une des fonctionnalités les plus intéressantes de la base de données RIPE NCC est la possibilité de consulter les adresses IPv4 attribuées aux différents pays. Cela fournit une vue détaillée de la façon dont les adresses IP sont réparties géographiquement, fournissant des données essentielles pour l'analyse des réseaux, la cybersécurité, la recherche et la planification des infrastructures numériques.

Comment fonctionne le script

Sans entrer dans les détails techniques ni montrer le code source, que vous pouvez télécharger ici https://github.com/MarcoMarcoaldi/bashransomvirusprotector le fonctionnement du script peut être résumé en quelques étapes clés :

  1. Collecte d'adresses IP: Le script accède à des sources publiques et officielles telles que RIPE pour obtenir des adresses IP associées à des blocs de pays spécifiques.
  2. Traitement et filtrage: Grâce aux commandes Bash, il traite ces informations pour extraire les plages IP pertinentes en fonction des pays sélectionnés par l'utilisateur.
  3. Génération de règles de pare-feu: Enfin, il génère automatiquement des règles de pare-feu qui peuvent être appliquées directement au système ou exportées pour une utilisation ultérieure.

Avantages importants

  • Léger et portable: Fonctionnant entièrement en Bash, le script est incroyablement léger et peut s'exécuter sur presque tous les systèmes Linux sans aucune exigence supplémentaire.
  • Confidentialité et sécurité: En évitant l'utilisation de bases de données externes commerciales, le script garantit que les données sensibles ne doivent pas être partagées ou exposées à des tiers.
  • Facilité d'utilisation: Même sans connaissances avancées en matière de scripts ou de cybersécurité, les utilisateurs peuvent facilement mettre en œuvre de puissantes règles de filtrage géographique.

Exemples d'utilisation pratique et syntaxe

Le script fourni est un script shell conçu pour télécharger et traiter les allocations d'adresses IP du RIPE NCC (Réseaux IP Européens Network Coordination Centre), en se concentrant spécifiquement sur les adresses IPv4 attribuées à certains pays. Ce script est utile pour automatiser le téléchargement et le traitement des données d'attribution d'adresses IP à partir du RIPE NCC, potentiellement à des fins d'analyse, de reporting ou d'intégration dans d'autres outils ou bases de données. Dans ce cas précis, il permet de générer un autre script contenant toutes les commandes IPTables pour bloquer le trafic en provenance d'un ou plusieurs pays.

Exemples d'utilisation et de syntaxe :

Obtenez des blocs réseau pour la France :

./bashramsonvirusprotector.sh -c FR

Obtenez des blocs réseau pour l'Italie et la France :

./bashransomvirusprotector.sh -c FR,IT

Bloquez toutes les adresses IP russes :

./bashransomvirusprotector.sh -c RU -p "iptables -I INPUT -s " -P " -j REJECT"

Bloquez toutes les adresses IP russes et chinoises :

./bashransomvirusprotector.sh -c RU,CN -p "iptables -I INPUT -s " -P " -j REJECT"

Créez un script pour bloquer toutes les IP russes :

./bashransomvirusprotector.sh -c RU -p "iptables -I INPUT -s " -P " -j REJECT" > script.sh

Cette commande génère un script simple qui bloque toutes les connexions entrantes en provenance de Russie. En cours d'exécution script.sh, toutes les commandes iptables seront appliquées.

Conclusions

En conclusion, bashramsonvirusprotector.sh est un simple bloqueur Geo IP dans Bash qui représente une avancée significative pour faciliter l'accès aux outils de cybersécurité avancés. Inspirée des travaux de Giovambattista Vieri, mais évoluant vers une approche privilégiant la simplicité et l'autonomie, cette solution s'impose comme une alliée précieuse pour toute personne souhaitant renforcer la sécurité de son réseau avec une précision géographique.

Dans un monde numérique où les menaces peuvent provenir de n’importe quel coin du globe, disposer d’un outil aussi agile et puissant est plus essentiel que jamais. La version Bash de RansomVirusProtector rend non seulement la protection géographique plus accessible mais ouvre également de nouvelles possibilités de personnalisation et d'intégration, prouvant qu'en matière de cybersécurité, flexibilité et simplicité peuvent aller de pair avec puissance et efficacité.

Vous avez des doutes ? Vous ne savez pas par où commencer ? Contactez-nous !

Nous avons toutes les réponses à vos questions pour vous aider à faire le bon choix.

Discute avec nous

Discutez directement avec notre support avant-vente.

0256569681

Contactez-nous par téléphone pendant les heures de bureau 9h30 - 19h30

Contactez-nous en ligne

Ouvrez une demande directement dans l'espace contact.

INFORMATIONS

Managed Server Srl est un acteur italien leader dans la fourniture de solutions système GNU/Linux avancées orientées vers la haute performance. Avec un modèle d'abonnement peu coûteux et prévisible, nous garantissons que nos clients ont accès à des technologies avancées en matière d'hébergement, de serveurs dédiés et de services cloud. En plus de cela, nous proposons des conseils système sur les systèmes Linux et une maintenance spécialisée en SGBD, sécurité informatique, Cloud et bien plus encore. Nous nous distinguons par notre expertise dans l'hébergement de CMS Open Source de premier plan tels que WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart et Magento, soutenus par un service d'assistance et de conseil de haut niveau adapté aux administrations publiques, aux PME et à toutes tailles.

Red Hat, Inc. détient les droits de Red Hat®, RHEL®, RedHat Linux® et CentOS® ; AlmaLinux™ est une marque commerciale d'AlmaLinux OS Foundation ; Rocky Linux® est une marque déposée de la Rocky Linux Foundation ; SUSE® est une marque déposée de SUSE LLC ; Canonical Ltd. détient les droits sur Ubuntu® ; Software in the Public Interest, Inc. détient les droits sur Debian® ; Linus Torvalds détient les droits sur Linux® ; FreeBSD® est une marque déposée de The FreeBSD Foundation ; NetBSD® est une marque déposée de la Fondation NetBSD ; OpenBSD® est une marque déposée de Theo de Raadt. Oracle Corporation détient les droits sur Oracle®, MySQL® et MyRocks® ; Percona® est une marque déposée de Percona LLC ; MariaDB® est une marque déposée de MariaDB Corporation Ab ; REDIS® est une marque déposée de Redis Labs Ltd. F5 Networks, Inc. détient les droits sur NGINX® et NGINX Plus® ; Varnish® est une marque déposée de Varnish Software AB. Adobe Inc. détient les droits sur Magento® ; PrestaShop® est une marque déposée de PrestaShop SA ; OpenCart® est une marque déposée d'OpenCart Limited. Automattic Inc. détient les droits sur WordPress®, WooCommerce® et JetPack® ; Open Source Matters, Inc. détient les droits sur Joomla® ; Dries Buytaert détient les droits sur Drupal®. Amazon Web Services, Inc. détient les droits sur AWS® ; Google LLC détient les droits sur Google Cloud™ et Chrome™ ; Microsoft Corporation détient les droits sur Microsoft®, Azure® et Internet Explorer® ; La Fondation Mozilla détient les droits sur Firefox®. Apache® est une marque déposée de The Apache Software Foundation ; PHP® est une marque déposée du groupe PHP. CloudFlare® est une marque déposée de Cloudflare, Inc. ; NETSCOUT® est une marque déposée de NETSCOUT Systems Inc. ; ElasticSearch®, LogStash® et Kibana® sont des marques déposées d'Elastic NV. Hetzner Online GmbH détient les droits sur Hetzner® ; OVHcloud est une marque déposée d'OVH Groupe SAS ; cPanel®, LLC détient les droits sur cPanel® ; Plesk® est une marque déposée de Plesk International GmbH ; Facebook, Inc. détient les droits sur Facebook®. Ce site n'est affilié, sponsorisé ou autrement associé à aucune des entités mentionnées ci-dessus et ne représente en aucune manière aucune de ces entités. Tous les droits sur les marques et noms de produits mentionnés sont la propriété de leurs titulaires respectifs des droits d'auteur. Toutes les autres marques mentionnées appartiennent à leurs titulaires. MANAGED SERVER® est une marque déposée au niveau européen par MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italie.

Retour en haut de page