Wiki [Tuto/HowTo] HaProxy - bannir User-Agent

-1
28
mai
2018

Tuto testé avec : HaProxy 1.6.3 (ubuntu 16.04)

Introduction

Cette méthode permet de renvoyer l'erreur http suivante lorsqu'un client utilise un User-Agent bannis :

403 Forbidden
Request forbidden by administrative rules.

Mise en place

  1. Ajoutez dans le paragraphe traitant de votre frontend les lignes suivantes
    # security (ban)
tcp-request inspect-delay 5s
acl blockedagent hdr_sub(user-agent) -i -f /etc/haproxy/BanList.lst
http-request deny if blockedagent
    # end security
  • blockedagent => le nom arbitraire qu'on choisi pour notre règle
  1. Créez le fichier /etc/haproxy/BanList.lst et remplissez-le avec les morceaux d'users-agent que vous souhaitez bloquer. Évitez les caractères magique tel que \ ou ^, sachez que "coucou" matchera autant "salut coucou" que "coucou salut".

  2. Enfin, redémarrez HaProxy.

sudo service haproxy restart

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.