Contrôler l’accès à votre serveur est essentiel pour assurer sa sécurité. La mise en liste blanche, la mise en liste noire et le déblocage des adresses IP vous permettent de gérer qui peut se connecter à votre serveur. Grâce à ces outils, vous pouvez vous assurer que seuls les utilisateurs de confiance accèdent à vos ressources et bloquer le trafic indésirable ou malveillant. Dans ce guide, nous vous montrerons comment faire cela à l’aide de la ligne de commande et du panneau WHM sur les serveurs Cloud ou Dédiés.
Pourquoi bloquer, débloquer ou autoriser des IP
Autoriser des IP (liste blanche)
Pourquoi : Permet aux utilisateurs ou systèmes de confiance d’accéder librement à votre serveur.
Quand : Utilisez cette option pour des utilisateurs ou systèmes connus et sécurisés (ex. : votre réseau de bureau, vos partenaires).
Bloquer des IP (liste noire)
Pourquoi : Bloque les utilisateurs malveillants, les robots ou le trafic indésirable.
Quand : Utilisez-la pour stopper les attaques par force brute, les spammeurs ou les activités suspectes.
Débloquer des IP
Pourquoi : Restaure l’accès pour des utilisateurs légitimes qui auraient été bloqués par erreur.
Quand : Utilisez cette option lorsqu’un utilisateur doit retrouver l’accès après un blocage accidentel.
Bloquer, débloquer et autoriser des IP via SSH (CSF)
Attention : Le blocage, le déblocage et l’autorisation d’adresses IP via la ligne de commande sont destinés aux utilisateurs avancés. Si vous n’êtes pas à l’aise avec les opérations en ligne de commande, il est recommandé d’utiliser le panneau WHM pour une gestion plus simple (voir la section suivante).
CSF (ConfigServer Security & Firewall) est un outil de pare-feu puissant pour les serveurs Linux, qui vous permet de gérer facilement l’accès IP. Il vous permet d’ajouter des adresses IP à la liste blanche, à la liste noire ou de les débloquer, afin d’assurer la sécurité de votre serveur et un accès ininterrompu pour les utilisateurs de confiance.
Avant de commencer, vous devez accéder à votre serveur via SSH (Secure Shell).
Utilisez les commandes CSF suivantes (remplacez IPADDRESS par l’adresse IP réelle) :
Action | Commande |
Vérifier un blocage d’IP | csf -g IPADDRESS |
Bloquer une adresse IP | csf -d IPADDRESS |
Débloquer une adresse IP | csf -dr IPADDRESS |
Autoriser une adresse IP | csf -a IPADDRESS |
Pour plus de commandes, consultez la liste des commandes essentielles CSF.
Astuce : Consultez ces articles cPanel pour plus d’informations :
Bloquer, débloquer et autoriser des IP via WHM
Vous pouvez également gérer les adresses IP directement depuis le panneau WHM. Utilisez l’interface ConfigServer Security & Firewall pour bloquer, débloquer ou autoriser rapidement des IP :
Accédez à votre panneau WHM.
Dans le tableau de bord WHM, ouvrez ConfigServer Security & Firewall.
Cliquez sur csf.
Utilisez les options disponibles pour bloquer, débloquer et autoriser des adresses IP.
Astuce : Ressources utiles pour WHM :
Utiliser la protection contre la force brute cPHulk
Bien que la gestion des IP via la ligne de commande soit importante, cPHulk ajoute une couche de protection supplémentaire pour les serveurs cPanel. Il bloque automatiquement les IP qui tentent trop de connexions infructueuses. En utilisant cPHulk en complément de la gestion manuelle des IP, votre serveur bénéficie d’une sécurité renforcée.
Voici quelques-unes des principales fonctionnalités de cPHulk :
Protection contre la force brute : bloque les IP après un certain nombre de tentatives de connexion échouées.
Gestion des listes blanche/noire : permet d’autoriser les IP de confiance et de bloquer les IP malveillantes.
Seuils personnalisables : définissez des limites et la durée de blocage des IP.
Alertes par courriel en temps réel : recevez des notifications lorsqu’une IP est bloquée.
Gestion simple via WHM : configurez les paramètres et consultez les IP bloquées depuis l’interface WHM.
Consultez la documentation officielle : cPHulk Brute Force Protection.
Astuce : Autres guides utiles pour cPHulk :