Bonsoir,

Je me suis pris un nouveau serveur, et il me semble que l’ancien proprio a dû laisser sont NDD actif sur ce dernier. Y’a très longtemps j’avais vu passé une discussion ou Jean-Luc avais donné la solution avec iptables, mais je ne parviens vraiment pas à retrouver.

Est-ce que quelqu’un serait comment faire ? Que ce soit avec iptables ou nginx.

Édit :

# iptables -A INPUT -s domain.tld -j DROP
# iptables -A OUTPUT -s domain.tld -j DROP

Ça conviendrai ? Je viens d’essayer et je crois que le server c'est auto ban. Ssh est devenu sans réponse, j'ai du reboot éléctriquement via le panel du provider.

Salut,

Je ne connais aucune solution pour bloquer les connexions a destination d'un domaine non désiré sur son serveur.

En revanche avec Nginx ou Apache tu peux créer un vHost pour ce domaine et afficher une page blanche ou un message.

Autre solution, tu envois un mail à l'ancien proprio (si il a un serveur de mail tu peux tenter abuse@domaine ou root@domaine

Lxr

    lxr Ok merci, j'en était pas sur que ce soit possible ... En parcourant le net depuis deux jour à ce sujet, j'ai pu voir que certains utiliser le fichier host pour bloquer le NDD, mais chez moi ça na pas eu d'effet.

    Je me suis résigner a envoyer un mail a Godaddy.
    Domage quand même qu'il y'est pas d'outil pour parer se genre de désagrément.

    Tu peux créer un vhost avec comme servername le domaine en question, et ensuite tu renvoies une error 404 ou 403 à chaque requête.
    C'est comme ça que j'aurais fais moi perso.

      bmth Ah oui pourquoi pas, tu aurais un exemple de vhost plus ou moins sous la main ?

      • bmth a répondu à ça.

        Erusaris Dsl je ne connais pas Nginx. Uniquement Apache2.

        <VirtualHost *:80>
                ServerName [server_name]
                DocumentRoot /var/www/html/
        
                CustomLog /var/log/apache2/[server_name]-access.log combined
                ErrorLog /var/log/apache2/[server_name]-error.log
        
        	<Directory "/var/www/html/">
        		Require all denied
        	</Directory>
        </VirtualHost>

        Après si tu t'en fous vraiment des logs concernant ce ServerName tu peux delete la ligne Customlog et Errorlog et rien ne sera logger dans le dossier /var/log/apache2.

          bmth D'accord merci, je vais essayer de l’adapter à nginx.

          Pour faire très simple :

          server {
                  listen 80;
          
              server_name domaine.fr;
          
              location / {
                      deny all;
              }
          }
          

            Simple ok, mais ça me donne une base. Merci lxr reste plus cas ajouter le block https. J’essaye de me dépatouiller d'une mauvaise situation avec online, et ensuite je testerai. J'en ferai un retour dans la matinée 🙂

            Je laisse ça ici, au cas ou quelqu'un en aurais besoin.

            server {
            
            listen 80;
            server_name domaine.a.bloquer;  
            return 301 https://$host$request_uri;
            }
            
            server {
                listen 443;
                server_name domaine.a.bloquer;
                ssl on;
                ssl_certificate         /etc/letsencrypt/live/domain.tld/fullchain.pem;
                ssl_certificate_key     /etc/letsencrypt/live/domain.tld/privkey.pem;
            
            location / {
                    deny all;
            }
            }
            

            Merci à bmth lxr 😉

            Répondre…