{"id":110,"date":"2005-02-08T20:57:02","date_gmt":"2005-02-08T19:57:02","guid":{"rendered":"\/\/shadoland.fr\/blog\/2005\/02\/08\/mesures-drastiques\/"},"modified":"2005-02-08T20:57:08","modified_gmt":"2005-02-08T19:57:08","slug":"mesures-drastiques","status":"publish","type":"post","link":"https:\/\/shadoland.fr\/blog\/2005\/02\/08\/mesures-drastiques\/","title":{"rendered":"Mesures drastiques"},"content":{"rendered":"

\u00c7a a commenc\u00e9 il y a quelques mois par des commentaires vantant les sites de casino en ligne, ils ont \u00e9t\u00e9 vite bloqu\u00e9s gr\u00e2ce au syst\u00e8me int\u00e9gr\u00e9 \u00e0 wordpress<\/a> mais n’\u00e9tait que mis en mod\u00e9ration, je suis ensuite pass\u00e9 aux plugins kitten spamword<\/a> et kitten Spaminator<\/a> qui jetaient directement ces commentaires. Quand google<\/a> a mis en place le no-follow je l’ai coll\u00e9 tout de suite (bien que je pense que \u00e7a mettra du temps pour que cela marche… si ca marche<\/em>).
\nMais depuis le 10 du mois dernier, les spammeurs ont trouv\u00e9 un nouveau sport, le spam sur les trackbacks ainsi que le pourrissage de stats. Pour le premier, j’ai abandonn\u00e9 Spaminator pour utiliser Spam Karma<\/a> qui utilise pas mal de technique anti spam dont ceux du pr\u00e9c\u00e9dent anti-spam. Pour le second, je ne voyais pas d’autre possibilit\u00e9 que de nettoyer les fichiers de log et bloquer les adresses IP<\/abbr> \u00e0 coup d’iptables et puis apr\u00e8s quelque recherche hier, je suis tomb\u00e9 sur un module apache<\/a> permetant de faire des requ\u00e8tes \u00e0 des serveur de blacklist<\/span> pour tester si une demande de page \u00e9mane d’un utilisateur normal ou d’un proxy ouvert. \u00c9tant donn\u00e9 que le module \u00e9tait pour apache<\/a> et que je tourne avec apache2<\/a> j’ai du un peu l’adapter.<\/p>\n

voila donc le module mod_access_rbl2.tgz<\/a>.
\npour le compiler:
\n
\napxs2 -c mod_access_rbl2.c
\nld -Bshareable -o mod_access_rbl2.so mod_access_rbl2.o
\napxs2 -i mod_access_rbl2.so
\n<\/code>
\nde changer toute les occurence de mod_accesws par mod_access_rbl2 dans ses fichier de conf d’apache
\nensuite, dans son httpd.conf, il suffit de rajouter:
\n
\n order allow,deny
\n allow from all
\n deny via rbl.maps.vix.com
\n<\/code>
\no\u00f9 rbl.maps.vix.com est le rbl \u00e0 tester.<\/p>\n

Une petite ballade aujourd’hui me donne l’impression que toute la communaut\u00e9 de blogueur commence \u00e0 en avoir marre du spam. Sur My Quiet Life<\/a> Chris semble avoir trouv\u00e9 le m\u00eame plugin que moi. alors que sur le World Wide Wood<\/a> il serait plutot orient\u00e9 sur l’utilisation de la MT-blacklist<\/a> pour en faire des r\u00eagles pour modsec<\/a> au lieu d’utiliser mod_rewrite<\/a> comme la plupart des gens le font. Pour ma part, je pense quand m\u00eame que manilla<\/a> part sur une bonne base en centralisant une base d’URL<\/abbr>. il ne manque plus qu’elle soit consultable de la m\u00eame mani\u00e8re que les DSNBL<\/abbr> pour pouvoir bloquer directement les machine tentant de faire du spamming de stats puis d’ins\u00e9rer les IP<\/abbr> dans un autre DSNBL<\/abbr> ce qui aurait pour effet d’emp\u00e9cher un commentaire venant d’une machine ayant essay\u00e9 de spammer mais de pouvoir pointer les open proxy<\/span> et machine compromises et de les bloquer sur tous les serveurs utilisant ces DSNBL<\/abbr> (tout du moins le deuxieme). certe cela ralentirait un peu les serveurs mais avec un DNS<\/abbr> local qui cache, la performance ne devrait pas trop se d\u00e9grader.<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00c7a a commenc\u00e9 il y a quelques mois par des commentaires vantant les sites de casino en ligne, ils ont \u00e9t\u00e9 vite bloqu\u00e9s gr\u00e2ce au syst\u00e8me int\u00e9gr\u00e9 \u00e0 wordpress mais n’\u00e9tait que mis en mod\u00e9ration, je suis ensuite pass\u00e9 aux plugins kitten spamword et kitten Spaminator qui jetaient directement ces commentaires. Quand google a mis […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-110","post","type-post","status-publish","format-standard","hentry","category-tech"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/shadoland.fr\/blog\/wp-json\/wp\/v2\/posts\/110","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shadoland.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shadoland.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shadoland.fr\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/shadoland.fr\/blog\/wp-json\/wp\/v2\/comments?post=110"}],"version-history":[{"count":0,"href":"https:\/\/shadoland.fr\/blog\/wp-json\/wp\/v2\/posts\/110\/revisions"}],"wp:attachment":[{"href":"https:\/\/shadoland.fr\/blog\/wp-json\/wp\/v2\/media?parent=110"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shadoland.fr\/blog\/wp-json\/wp\/v2\/categories?post=110"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shadoland.fr\/blog\/wp-json\/wp\/v2\/tags?post=110"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}