Marre des bots qui sniffent vos conteneurs ?
J’ai sorti l’artillerie lourde ! Nginx Proxy Manager + Fail2Ban + GeoIP2.

Résultat ? Une seule tentative depuis un pays banni et... BIM, banni au niveau du pare-feu !

La démo en vidéo par ici 👉 https://peertube.blablalinux.be/w/3GvZh3PoGqYeRcDHq58ENz
Et pour les gourmands qui veulent copier ma config aux petits oignons, tout est sur le Wiki 👉 https://wiki.blablalinux.be/fr/securisation-npm-fail2ban-geoip2

#Nginx #Fail2ban #GeoIP #Sécurité #Proxmox #LXC #Docker

Sécuriser Nginx Proxy Manager : filtrage GeoIP et Fail2Ban en action

https://peertube.blablalinux.be/w/3GvZh3PoGqYeRcDHq58ENz

Mehr Features gegen Idioten

Ihr kennt es: Egal, wie sehr ihr versucht, die Idioten auszusperren, sie finden einen anderen Weg, doch die Seite zu sehen/scrapen.

zum Blogpost…

#blogpost #blog #GeoIP #Scraper #Idioten

Прозрачный VPN на роутере: VLESS + Reality + TPROXY на OpenWrt от А до Я

Десять устройств дома, и каждому нужен доступ к заблокированным ресурсам. Ставить VPN-клиент на телевизор и колонку — невозможно, на телефон жены — бесполезно. Я настроил прозрачный VPN на роутере: VLESS+Reality+XTLS-Vision через TPROXY на OpenWrt. Сплит-роутинг по GeoIP и доменам, автообновление серверов из подписки каждые 30 минут, балансировка по задержке, procd с автоперезапуском. В статье — полный путь от коробочного Cudy TR3000 до рабочей системы: nftables, policy routing, base64-декодер на awk и все баги, которые я нашёл по дороге.

https://habr.com/ru/articles/1020866/

#OpenWrt #VLESS #Reality #TPROXY #Xray #nftables #VPN #роутер #split_routing #GeoIP

That's nice, but how about to here?

(I very much enjoy how much GeoIP gets confused by our IP block.)

#montana #crutchfield #GeoIP #lol

WTF is Facebook doing?

I’ve been running my HTTP server logs though a tool called goaccess for a while, this tool generates a bunch of charts showing traffic volume and how it breaks down by the different hostnames/services that NGINX proxies for.

I also have the Wordpress JetPack stats enabled on my blog (which is behind the nginx reverse proxy) and as well as generating per post it also shows data on which […]

https://blog.gslin.org/archives/2026/03/10/12925/%e5%8f%a6%e5%a4%96%e4%b8%80%e5%a5%97%e5%85%8d%e8%b2%bb%e7%9a%84-geoip-database/

另外一套免費的 GeoIP database

#address #geo #geoip #geolocation #ip #ip66 #ipv4 #ipv6 #mmdb

Finally got goacces to do proper GeoIP reporting on my webserver logs to help show where in the world my traffic is coming from for the last 14 days.

It's also doing ASN breakdowns so I can try and see who is pulling the data.

#homelab #nginx #GeoIP

Российский мессенджер MAX замечен в обращении к иностранным сервисам определения IP и серверам конкурентов

Пользователи профильного NTC‑форума (открывается только через IPv6), посвященного исследованиям интернет‑цензуры и обхода блокировок, обнаружили необычное сетевое поведение российского мессенджера MAX. Речь про официальный APK с официального сайта . Схема была довольно прямолинейной: в одном случае использовали PCAPdroid - приложение, которое на Android-устройстве имитирует VPN для перехвата сетевого трафика без необходимости получения root-прав, таким образом позволяя отслеживать, анализировать и блокировать сетевые соединения, осуществляемые приложениями на устройстве. В другом случае анализировался трафик из эмулятора, причем отдельно отмечено, что образ системы в эмуляторе был “чистый”, без установленных других мессенджеров и дополнительного софта. По наблюдениям (дампы PCAPdroid выложены на форуме), мессенджер MAX регулярно дергает сразу несколько сервисов для определения внешнего IP-адреса, причём часть из них - зарубежные. Среди доменов, которые всплыли при проверке, кроме российских сервисов, видны также иностранные сервисы.

https://habr.com/ru/articles/1006394/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1006394

#max #макс #мессенджер #android #pcapdroid #pcap #vpn #прокси #geoip

Российский мессенджер MAX замечен в обращении к иностранным сервисам определения IP и серверам конкурентов

Пользователи профильного NTC‑форума (открывается только через IPv6), посвященного исследованиям интернет‑цензуры и обхода блокировок, обнаружили необычное сетевое поведение российского мессенджера MAX. Речь про официальный APK с официального сайта . Схема была довольно прямолинейной: в одном случае использовали PCAPdroid - приложение, которое на Android-устройстве имитирует VPN для перехвата сетевого трафика без необходимости получения root-прав, таким образом позволяя отслеживать, анализировать и блокировать сетевые соединения, осуществляемые приложениями на устройстве. В другом случае анализировался трафик из эмулятора, причем отдельно отмечено, что образ системы в эмуляторе был “чистый”, без установленных других мессенджеров и дополнительного софта. По наблюдениям (дампы PCAPdroid выложены на форуме), мессенджер MAX регулярно дергает сразу несколько сервисов для определения внешнего IP-адреса, причём часть из них - зарубежные. Среди доменов, которые всплыли при проверке, кроме российских сервисов, видны также иностранные сервисы.

https://habr.com/ru/articles/1006394/

#max #макс #мессенджер #android #pcapdroid #pcap #vpn #прокси #geoip