Table des matières de l'article :
Dans le paysage numérique actuel, assurer la cybersécurité est essentiel tant pour les organisations que pour les individus. Dans ce contexte, le GeoIP Filtering apparaît comme une technique de sécurité avancée : il permet de réguler l’accès au réseau en fonction de la localisation géographique des adresses IP. Cela signifie avoir la possibilité de bloquer ou d'autoriser le trafic de données provenant de zones géographiques spécifiques., offrant ainsi un niveau supplémentaire de contrôle et de protection. En réponse à ce besoin, nous proposons une solution de pointe : un système de blocage GeoIP et un générateur de scripts de pare-feu, entièrement construits à l'aide de scripts Bash. Cet outil, inspiré du projet original de Giovambattista Vieri développé en Python3, est conçu pour répondre aux besoins de sécurité modernes, en évitant de dépendre de bases de données externes payantes, telles que celles proposées par MaxMind, et en profitant plutôt des ressources disponibles via la base de données RIPE.
L'origine de l'idée et son évolution
L'idée de base derrière cet outil est celle de Giovambattista Vieri, qui a conçu RansomVirusProtector, un outil puissant développé en Python3 et disponible sur GitHub. https://github.com/gvieri/ransomvirusprotector . Ce script avait pour but de bloquer les adresses IP suspectes de certains pays, une arme efficace dans la lutte contre les malwares et ransomwares qui ont besoin de « téléphoner à la maison » pour activer ou exfiltrer les données volées.
Reconnaissant l'importance de cette fonctionnalité, mais aussi Afin de répondre au besoin d'une solution plus rationalisée et immédiatement applicable dans divers contextes opérationnels, une version fonctionnant entièrement en Bash a été développée. Cette approche élimine la dépendance à Python, ce qui rend l'outil extrêmement léger et polyvalent pour toute distribution Linux et systèmes d'exploitation minimaux, y compris ceux intégrés.
Caractéristiques et avantages de l'implémentation de Bash
Bashransomvirusprotector.sh est un bloqueur Geo IP dans Bash qui permet aux utilisateurs de créer des règles de pare-feu personnalisées, bloquant ou autorisant le trafic en provenance de pays spécifiques. Cette fonctionnalité est particulièrement utile pour protéger les réseaux d'entreprise contre les cyberattaques géographiquement localisées, pour se conformer aux lois sur la confidentialité et la distribution de contenu numérique, ou simplement pour améliorer les performances du réseau en limitant le trafic provenant de régions non pertinentes.
L'un des principaux avantages de cette solution est son indépendance par rapport aux bases de données commerciales externes pour le mappage d'adresses IP. Bien que des outils tels que la base de données de MaxMind offrent des données détaillées et à jour, ils nécessitent des mises à jour régulières et peuvent introduire de la complexité et des dépendances externes dans le système. En revanche, notre script dans Bash profite des informations accessibles au public et les traite directement, garantissant ainsi une grande fiabilité et une plus grande confidentialité. en accédant directement aux bases de données publiques et gratuites de RIPE.
Le RIPE NCC (Réseaux IP Européens Network Coordination Centre) représente l'un des cinq registres Internet régionaux (RIR) dans le monde, organisations responsables de l'attribution et de l'administration des adresses IP et des ASN (numéros de système autonomes) dans leurs régions géographiques spécifiques. Le RIPE NCC couvre notamment l’Europe, le Moyen-Orient et certaines parties de l’Asie centrale.
Le RIPE NCC joue un rôle essentiel dans l'attribution et la gestion des adresses IPv4 au sein de sa région de juridiction. L'organisation attribue des adresses IP aux fournisseurs de services Internet (FAI), aux réseaux de télécommunications, aux organisations et à d'autres entités qui en ont besoin pour la connectivité Internet. En plus de fournir des adresses IP, le RIPE NCC gère également une base de données publique, la base de données RIPE, qui documente l'attribution et l'attribution des adresses IP et des ASN, contribuant ainsi à la transparence et à la sécurité de la gestion des adresses IP.
L'une des fonctionnalités les plus intéressantes de la base de données RIPE NCC est la possibilité de consulter les adresses IPv4 attribuées aux différents pays. Cela fournit une vue détaillée de la façon dont les adresses IP sont réparties géographiquement, fournissant des données essentielles pour l'analyse des réseaux, la cybersécurité, la recherche et la planification des infrastructures numériques.
Comment fonctionne le script
Sans entrer dans les détails techniques ni montrer le code source, que vous pouvez télécharger ici https://github.com/MarcoMarcoaldi/bashransomvirusprotector le fonctionnement du script peut être résumé en quelques étapes clés :
- Collecte d'adresses IP: Le script accède à des sources publiques et officielles telles que RIPE pour obtenir des adresses IP associées à des blocs de pays spécifiques.
- Traitement et filtrage: Grâce aux commandes Bash, il traite ces informations pour extraire les plages IP pertinentes en fonction des pays sélectionnés par l'utilisateur.
- Génération de règles de pare-feu: Enfin, il génère automatiquement des règles de pare-feu qui peuvent être appliquées directement au système ou exportées pour une utilisation ultérieure.
Avantages importants
- Léger et portable: Fonctionnant entièrement en Bash, le script est incroyablement léger et peut s'exécuter sur presque tous les systèmes Linux sans aucune exigence supplémentaire.
- Confidentialité et sécurité: En évitant l'utilisation de bases de données externes commerciales, le script garantit que les données sensibles ne doivent pas être partagées ou exposées à des tiers.
- Facilité d'utilisation: Même sans connaissances avancées en matière de scripts ou de cybersécurité, les utilisateurs peuvent facilement mettre en œuvre de puissantes règles de filtrage géographique.
Exemples d'utilisation pratique et syntaxe
Le script fourni est un script shell conçu pour télécharger et traiter les allocations d'adresses IP du RIPE NCC (Réseaux IP Européens Network Coordination Centre), en se concentrant spécifiquement sur les adresses IPv4 attribuées à certains pays. Ce script est utile pour automatiser le téléchargement et le traitement des données d'attribution d'adresses IP à partir du RIPE NCC, potentiellement à des fins d'analyse, de reporting ou d'intégration dans d'autres outils ou bases de données. Dans ce cas précis, il permet de générer un autre script contenant toutes les commandes IPTables pour bloquer le trafic en provenance d'un ou plusieurs pays.
Exemples d'utilisation et de syntaxe :
Obtenez des blocs réseau pour la France :
./bashramsonvirusprotector.sh -c FR
Obtenez des blocs réseau pour l'Italie et la France :
./bashransomvirusprotector.sh -c FR,IT
Bloquez toutes les adresses IP russes :
./bashransomvirusprotector.sh -c RU -p "iptables -I INPUT -s " -P " -j REJECT"
Bloquez toutes les adresses IP russes et chinoises :
./bashransomvirusprotector.sh -c RU,CN -p "iptables -I INPUT -s " -P " -j REJECT"
Créez un script pour bloquer toutes les IP russes :
./bashransomvirusprotector.sh -c RU -p "iptables -I INPUT -s " -P " -j REJECT" > script.sh
Cette commande génère un script simple qui bloque toutes les connexions entrantes en provenance de Russie. En cours d'exécution script.sh
, toutes les commandes iptables seront appliquées.
Conclusions
En conclusion, bashramsonvirusprotector.sh est un simple bloqueur Geo IP dans Bash qui représente une avancée significative pour faciliter l'accès aux outils de cybersécurité avancés. Inspirée des travaux de Giovambattista Vieri, mais évoluant vers une approche privilégiant la simplicité et l'autonomie, cette solution s'impose comme une alliée précieuse pour toute personne souhaitant renforcer la sécurité de son réseau avec une précision géographique.
Dans un monde numérique où les menaces peuvent provenir de n’importe quel coin du globe, disposer d’un outil aussi agile et puissant est plus essentiel que jamais. La version Bash de RansomVirusProtector rend non seulement la protection géographique plus accessible mais ouvre également de nouvelles possibilités de personnalisation et d'intégration, prouvant qu'en matière de cybersécurité, flexibilité et simplicité peuvent aller de pair avec puissance et efficacité.