{"id":5378,"date":"2024-10-15T13:11:26","date_gmt":"2024-10-15T11:11:26","guid":{"rendered":"https:\/\/www.lrob.fr\/?p=5378"},"modified":"2024-10-15T13:11:26","modified_gmt":"2024-10-15T11:11:26","slug":"lrob-contribue-abuseipdb","status":"publish","type":"post","link":"https:\/\/portail.lrob.fr\/en\/blog\/lrob-contribue-abuseipdb\/","title":{"rendered":"LRob contribue d\u00e9sormais au reporting des IP malveillantes avec AbuseIPDB"},"content":{"rendered":"

Depuis longtemps, je cherchais un moyen d’exploiter efficacement les donn\u00e9es de hacking bloqu\u00e9es par mes serveurs. Et en tant qu’h\u00e9bergeur sp\u00e9cialiste WordPress<\/a>, croyez bien que je d\u00e9joue des centaines voire des milliers de tentatives de piratages chaque jour (et je r\u00e9pare r\u00e9guli\u00e8rement des sites WordPress pirat\u00e9s qui proviennent d’autres h\u00e9bergeurs<\/a>). Les tentatives d’intrusion sont permanentes, mais gr\u00e2ce \u00e0 des syst\u00e8mes de s\u00e9curit\u00e9 tels que Fail2ban, les attaques sont stopp\u00e9es automatiquement avant de causer des dommages. Cependant, au-del\u00e0 de la simple protection de mes syst\u00e8mes et clients, je souhaitais aller plus loin : partager ces informations et rendre l’internet plus s\u00e9curis\u00e9 pour tous.<\/p>\n\n\n\n

D\u00e9j\u00e0 plus de 2000 IP malveillantes report\u00e9es en seulement 48 heures !<\/h2>\n\n\n\n

C’est dans cette optique que LRob a commenc\u00e9 \u00e0 contribuer au reporting des attaquants via AbuseIPDB<\/a><\/strong>, une plateforme qui permet \u00e0 chacun de signaler des IP malveillantes. En seulement 48 heures<\/strong>, plus de 2000 IP<\/strong> ont d\u00e9j\u00e0 \u00e9t\u00e9 signal\u00e9es, ce qui montre \u00e0 quel point cette initiative peut avoir un impact significatif.<\/p>\n\n\n\n

Ci-apr\u00e8s le nombre total d’IP report\u00e9es depuis que LRob a rejoint AbuseIPDB (MAJ en ao\u00fbt 2025 on tourne plut\u00f4t \u00e0 8000\/jour) :<\/p>\n\n\n\n

\n
\n\t\"AbuseIPDB\n<\/a><\/center>\n<\/div>\n\n\n\n
\n\n\n\n

Pourquoi reporter les IP malveillantes ?<\/h2>\n\n\n\n

Les hackers attaquent tout, tout le temps. Que vous soyez une petite entreprise, un particulier ou une grande organisation, vous \u00eates une cible. Toutefois, m\u00eame si ces attaques sont incessantes, les ressources des cybercriminels sont limit\u00e9es<\/strong>. En les identifiant, nous avons une chance de mieux les combattre et de limiter leurs capacit\u00e9s d\u2019action.<\/p>\n\n\n\n

Il y a deux principales raisons pour lesquelles reporter les IP malveillantes est crucial :<\/p>\n\n\n\n

    \n
  1. Identifier et bloquer les attaquants<\/strong> : En reportant ces IP, vous contribuez \u00e0 la cr\u00e9ation d’une base de donn\u00e9es accessible \u00e0 tous, facilitant ainsi le blocage de menaces potentielles avant qu’elles n’atteignent d’autres infrastructures.<\/li>\n\n\n\n
  2. Informer les h\u00f4tes l\u00e9gitimes<\/strong> : Certains h\u00f4tes l\u00e9gitimes peuvent \u00eatre infect\u00e9s ou d\u00e9tourn\u00e9s \u00e0 leur insu, servant alors de relais pour des attaques. En signalant ces IP, vous leur donnez une chance de r\u00e9agir et de corriger la situation.<\/li>\n<\/ol>\n\n\n\n

    Le partage d’informations via des plateformes telles qu’AbuseIPDB<\/strong> permet de rendre le web plus s\u00fbr, non seulement pour vous, mais aussi pour toute la communaut\u00e9.<\/p>\n\n\n\n

    \n\n\n\n

    Une API simple pour un reporting efficace<\/h2>\n\n\n\n

    L’une des grandes forces d’AbuseIPDB est sa simplicit\u00e9 d’utilisation<\/strong>. Via une API<\/strong> accessible \u00e0 tous, il devient tr\u00e8s facile de contribuer au signalement des IP malveillantes. En validant votre identit\u00e9, vous pouvez m\u00eame augmenter la limite des signalements \u00e0 5000 IP par jour<\/strong>, ce qui permet de couvrir un plus large spectre d’attaques.<\/p>\n\n\n\n

    J’ai donc d\u00e9cid\u00e9 de mettre en place un syst\u00e8me pour automatiser<\/strong> ces reports, et ainsi faire profiter la communaut\u00e9 de mes donn\u00e9es de hacks bloqu\u00e9s. Une banni\u00e8re<\/strong> est d\u00e9sormais visible en bas de mon site LRob.fr, renvoyant directement vers mon profil AbuseIPDB, o\u00f9 chacun peut voir les IP que j\u2019ai signal\u00e9es (voir mon profil ici<\/a>).<\/p>\n\n\n\n

    \n\n\n\n

    Automatisation du reporting avec Plesk et Fail2ban<\/h2>\n\n\n\n

    Pour ceux qui, comme LRob, utilisent Plesk<\/strong> pour g\u00e9rer leurs serveurs, j’ai d\u00e9velopp\u00e9 un script permettant de reporter automatiquement les IP malveillantes via l’API d’AbuseIPDB en utilisant les jails de Fail2ban<\/strong>.<\/p>\n\n\n\n

    Ce script est librement disponible sur GitHub<\/strong> et peut \u00eatre utilis\u00e9 par tout sysadmin souhaitant automatiser ce processus. Il suffit de configurer votre cl\u00e9 API<\/strong> et vous \u00eates pr\u00eat \u00e0 commencer !<\/p>\n\n\n\n

    Vous pouvez le retrouver ici : GitHub – Report AbuseIPDB<\/a>.<\/p>\n\n\n\n

    (N’h\u00e9sitez pas \u00e0 proposer des am\u00e9liorations si vous voyez des moyens d’optimiser ou de rendre le script plus efficace !)<\/p>\n\n\n\n

    Il ne vous reste plus qu’\u00e0 cr\u00e9er un CRON et le tour est jou\u00e9, par exemple :<\/p>\n\n\n\n

    #Run \/root\/report_abuseipdb.sh every 6 hours\n30 *\/6 * * * \/root\/report_abuseipdb.sh<\/code><\/pre>\n\n\n\n
    \n\n\n\n
    Vers un internet plus s\u00e9curis\u00e9, ensemble \ud83d\udcaa<\/h2>\n\n\n\n
    Nous avons tous un r\u00f4le \u00e0 jouer pour construire un internet plus sain et s\u00e9curis\u00e9. Chaque IP signal\u00e9e est une attaque potentielle en moins pour nos infrastructures, une menace en moins pour les entreprises et les particuliers. Gr\u00e2ce aux efforts conjugu\u00e9s des contributeurs et des plateformes comme AbuseIPDB<\/strong>, nous pouvons r\u00e9duire l’impact des cyberattaques et rendre le web plus s\u00fbr pour tous. \ud83c\udf10<\/p>\n\n\n\n
    Alors, que vous soyez un sysadmin exp\u00e9riment\u00e9 ou un utilisateur individuel souhaitant contribuer, je vous encourage \u00e0 rejoindre cette initiative. Ensemble, nous pouvons faire une vraie diff\u00e9rence et rendre le web plus s\u00e9curis\u00e9. \ud83d\udc4a<\/p>\n\n\n\n
    Et si vous cherchez simplement un h\u00e9bergeur s\u00e9curis\u00e9 et sp\u00e9cialiste de WordPress, je vous invite \u00e0 d\u00e9couvrir mes offres :<\/p>\n\n\n\n
    \n
    H\u00e9bergement WordPress<\/a><\/div>\n\n\n\n
    Webmastering WordPress<\/a><\/div>\n\n\n\n
    H\u00e9bergement Nextcloud<\/a><\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"
    Depuis longtemps, je cherchais un moyen d’exploiter efficacement les donn\u00e9es de hacking bloqu\u00e9es par mes serveurs. Et en tant qu’h\u00e9bergeur sp\u00e9cialiste WordPress, croyez bien que je d\u00e9joue des centaines voire des milliers de tentatives de piratages chaque jour (et je r\u00e9pare r\u00e9guli\u00e8rement des sites WordPress pirat\u00e9s qui proviennent d’autres h\u00e9bergeurs). Les tentatives d’intrusion sont permanentes, […]<\/p>\n","protected":false},"author":1,"featured_media":5379,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[40,45],"tags":[],"class_list":["post-5378","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-securite"],"_links":{"self":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/5378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/comments?post=5378"}],"version-history":[{"count":0,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/5378\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media\/5379"}],"wp:attachment":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media?parent=5378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/categories?post=5378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/tags?post=5378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}