Sur les forums il est conseillé de filtrer :
# iptables -A INPUT -s 61.40.0.0/16 -j DROP # iptables -A INPUT -s 66.210.251.136/32 -j DROP # iptables -A INPUT -s 202.215.160.75/32 -j DROP
Japan Network Information Center : 202.215.160.75/32
Cox : 66.210.251.136/32 : http://ipv4info.com/domains-in-block/scb470e/66.210.240.0-66.210.255.255.html ( Je pense que c’est contre le SPAM )
A suivre.
My Current iptable-save :
# cat /etc/iptables/rules.v4 # Generated by xtables-save v1.8.2 on Tue Dec 1 17:22:33 2020 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -s 112.126.90.41/32 -j DROP -A INPUT -s 116.147.2.110/32 -j DROP -A INPUT -s 122.14.209.13/32 -j DROP -A INPUT -s 158.69.13.199/32 -j DROP -A INPUT -s 193.112.88.67/32 -j DROP -A INPUT -s 210.21.218.26/32 -j DROP -A INPUT -s 223.75.249.2/32 -j DROP -A INPUT -s 27.50.160.35/32 -j DROP -A INPUT -s 49.233.63.234/32 -j DROP -A INPUT -s 91.242.37.16/32 -j DROP -A INPUT -s 103.87.167.253/32 -j DROP -A INPUT -s 113.160.229.252/32 -j DROP -A INPUT -s 113.160.229.252/32 -j DROP -A INPUT -s 123.201.235.83/32 -j DROP -A INPUT -s 156.221.147.68/32 -j DROP -A INPUT -s 171.236.213.49/32 -j DROP -A INPUT -s 176.240.226.165/32 -j DROP -A INPUT -s 202.90.133.210/32 -j DROP -A INPUT -s 216.104.201.88/32 -j DROP -A INPUT -s 175.172.174.191/32 -j DROP -A INPUT -s 123.132.65.176/32 -j DROP -A INPUT -s 103.145.13.43/32 -j DROP -A INPUT -s 175.21.153.128/32 -j DROP -A INPUT -s 178.63.34.189/32 -j DROP -A INPUT -s 74.120.14.36/32 -j DROP -A INPUT -s 34.240.212.8/32 -j DROP -A INPUT -s 167.248.133.52/32 -j DROP -A INPUT -s 162.142.125.52/32 -j DROP -A INPUT -s 197.53.220.102/32 -j DROP -A INPUT -s 134.209.87.169/32 -j DROP -A INPUT -s 66.151.211.226/32 -j DROP COMMIT # Completed on Tue Dec 1 17:22:33 2020
On debian it’s necessary to install :
# apt-get install iptables-persistent Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Les paquets supplémentaires suivants seront installés : netfilter-persistent Les NOUVEAUX paquets suivants seront installés : iptables-persistent netfilter-persistent 0 mis à jour, 2 nouvellement installés, 0 à enlever et 2 non mis à jour. Il est nécessaire de prendre 21,8 ko dans les archives. Après cette opération, 80,9 ko d'espace disque supplémentaires seront utilisés. Souhaitez-vous continuer ? [O/n] O Réception de :1 http://ftp2.fr.debian.org/debian buster/main amd64 netfilter-persistent all 1.0.11 [10,1 kB] Réception de :2 http://ftp2.fr.debian.org/debian buster/main amd64 iptables-persistent all 1.0.11 [11,7 kB] 21,8 ko réceptionnés en 0s (82,8 ko/s) Préconfiguration des paquets... Sélection du paquet netfilter-persistent précédemment désélectionné. (Lecture de la base de données... 122784 fichiers et répertoires déjà installés.) Préparation du dépaquetage de .../netfilter-persistent_1.0.11_all.deb ... Dépaquetage de netfilter-persistent (1.0.11) ... Sélection du paquet iptables-persistent précédemment désélectionné. Préparation du dépaquetage de .../iptables-persistent_1.0.11_all.deb ... Dépaquetage de iptables-persistent (1.0.11) ... Paramétrage de netfilter-persistent (1.0.11) ... Created symlink /etc/systemd/system/multi-user.target.wants/netfilter-persistent.service → /lib/systemd/system/netfilter-persistent.service. Paramétrage de iptables-persistent (1.0.11) ... Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ... Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u4) ...
La commande pour avoir les IP :
zgrep "elrekt.php" /var/log/apache2/error* | awk '{print $10}' | sed 's/:/ /g' | awk '{print $1}' | sort | uniq -c
1 112.126.90.41
1 116.147.2.110
1 122.14.209.13
1 158.69.13.199
1 193.112.88.67
1 210.21.218.26
1 223.75.249.2
1 27.50.160.35
1 49.233.63.234
1 91.242.37.16
Ensuite un petit blocage :
iptables -A INPUT -s 112.126.90.41 -j DROP -> China Hangzhou Aliyun Computing Co. Ltd iptables -A INPUT -s 116.147.2.110 -j DROP -> China Nanjing China Unicom iptables -A INPUT -s 122.14.209.13 -j DROP -> China Beijing Beijing Teamsun Technology Co.ltd. iptables -A INPUT -s 158.69.13.199 -j DROP -> Canada Montreal Portalpbx Eirl iptables -A INPUT -s 193.112.88.67 -j DROP -> China Beijing Tencent Cloud Computing (beijing) Co. Ltd iptables -A INPUT -s 210.21.218.26 -j DROP -> China Shenzhen Shenzhen Branch China Netcom Corp iptables -A INPUT -s 223.75.249.2 -j DROP -> China Xiangyang China Mobile Communications Corporation iptables -A INPUT -s 27.50.160.35 -j DRO -> China Zhengzhou Henan Xinfeijinxin Computer Co. Ltd iptables -A INPUT -s 49.233.63.234 -j DROP -> China Beijing Tencent Cloud Computing (beijing) Co. Ltd. iptables -A INPUT -s 91.242.37.16 -j DROP -> RUSSIAN FEDERATION
France Soir n’est plus un journal, c’est une usine a clic pour les complotistes. Merci d’arreter de lire les articles ! Et merci d’arreter de les diffuser !
Merci de voir : https://www.newsguardtech.com/wp-content/uploads/2020/07/FranceSoir.fr_FrenchVersion-1.pdf
Le site de France-Soir, un ancien grand journal national qui a étérelancé en ligne en 2015, et qui a publié des allégations non fondéessur la pandémie de COVID-19.
Soyez vigilants : ce site web nerespecte pas plusieurs principesjournalistiques de base.
Voir : https://www.franceinter.fr/emissions/l-edito-m/l-edito-m-21-octobre-2019
A ceci près que France Soir se présente comme un « quotidien d’information général 100% numérique ». Sans journalistes ? Ça, c’est inadmissible.
Voir : https://www.liberation.fr/checknews/2020/11/10/francesoir-ceci-n-est-plus-un-journal_1803644 :
Depuis le début de la pandémie de Covid-19, le site FranceSoir, héritier du titre de presse du même nom, pèse dans le débat public à grands coups de tribunes sur l’hydroxychloroquine ou la fin de l’épidémie. Le tout sans journaliste, sans statut d’entreprise de presse, et avec un modèle économique atypique.
Le 19 octobre 2019, il est annoncé que les quatre journalistes de la rédaction seront licenciés pour motif économique43,44. Malgré ces licenciements, le site web FranceSoir ambitionne de poursuivre la publication de contenus39. Le 21 octobre 2019, les licenciements sont confirmés et l’appellation « site d’information » de France-Soir est désormais publiquement dénoncée comme fallacieuse par la journaliste Sonia Devillers sur France Inter45.
Le site poursuit ses publications après 2019 sous le titre FranceSoir ; il fait dès lors l’objet de critiques pour avoir diffusé des informations fausses ou relayé des contenus complotistes.
Repérée par le journal Le Monde, cette intox a été publiée début juin sur le site de France-Soir. Il s’agît d’un graphique classant les pays par mode de confinement démontrant soi-disant que les pays ayant confiné strictement sont aussi les pays où il y a le plus de morts.
Voir : https://www.newsguardtech.com/fr/coronavirus-misinformation-tracking-center/ : Centre de Suivi de la mésinformation sur le Coronavirus : Site avec désinformation
Certains écrivent pour France Soir, à l’image Xavier Alzabert, directeur de publication de cet ancien titre de presse aujourd’hui animé par des chroniqueurs bénévoles. D’autres sont des membres de l’association BonSens, un «lobby citoyen» fondé par la députée Marine Wonner pour «assurer la transparence des décisions» du gouvernement face à l’épidémie.