Visualiser une révision

[Tuto/HowTo] HaProxy - bannir User-Agent

voxdemonix : révision n°4 (28 mai 2018 18:17:23)

Tuto testé avec : HaProxy 1.6.3 (ubuntu 16.04 Odroid-XU4)

Introduction
============

Cette méthode permet de renvoyer l'erreur http suivante lorsqu'un client utilise un [User-Agent](https://fr.wikipedia.org/wiki/User_agent) bannis :

>403 Forbidden
Request forbidden by administrative rules.



Mise en place
=============

1. Ajoutez dans le paragraphe traitant de votre frontend les lignes suivantes

```
	# security (ban)
tcp-request inspect-delay 5s
acl blockedagent hdr_sub(user-agent) -i -f /etc/haproxy/BanList.lst
http-request deny if blockedagent
	# end security
```

  * _blockedagent_ => le nom arbitraire qu'on choisi pour notre règle

1. Créez le fichier _/etc/haproxy/BanList.lst_ et remplissez-le avec les morceaux d'users-agent que vous souhaitez bloquer. Évitez les caractères magique tel que \ ou \^, sachez que "_coucou_" matchera autant "_salut coucou_" que "_coucou salut_".

1. Enfin, redémarrez HaProxy.

```
sudo service haproxy restart
```


Farm Link
=========

* [[Tuto/HowTo] HaProxy - bannir User-Agent](https://www.0rion.netlib.re/forum4/viewtopic.php?f=40&t=780&p=1824) (tutoriel d'origine)
* [[script] Mettre à jours les certificats TLS Let's Encrypt sur un frontend HaProxy/Apache2](https://www.0rion.netlib.re/forum4/viewtopic.php?f=14&t=734)
* [[Tuto/HowTo] [GNU/Linux] HaProxy Backend - insérer serveur de secours](https://www.0rion.netlib.re/forum4/viewtopic.php?f=14&t=712)
* [[Tuto/HowTo] [GNU/Linux] Load Balancing - redirection vers plusieurs vhost avec HaProxy](https://linuxfr.org/forums/linux-general/posts/tuto-howto-ubuntu-debian-load-balancing-redirection-vers-plusieurs-vhost-avec-haproxy)
* [Installation d'un répartiteur de charge HaProxy pour Galera Cluster](https://linuxfr.org/wiki/tuto-howto-debian-ubuntu-clusteriser-vos-bases-de-donnees-mariadb-avec-galera-cluster-et-haproxy#installation-dun-r%C3%A9partiteur-de-charge-haproxy-pour-galera-cluster)