Роскомсос - скрипт для определения IP госорганов

[diagcard]

Тоже интересует этот вопрос: есть обновленная база ip?

Форум походу уже мёртвый или сам скрипт. Никто не отвечает

 

[Каннадец]

Пацаны, давайте поддержим тему. Оч хочется обновленных IP

 

[Sonderfuhrer]

1. Насколько актуальна установка скрипта?
2.Было бы неплохо прикрутить скрипт в виде плагина к Вордпресс

 

[Sonderfuhrer]

Эта шляпа заработала таким образом:

<?php
require_once dirname (__FILE__) .'/roscomsos/roscomsos.php';
$Roscomsos=new Roscomsos();
$check_gos_ip=$Roscomsos->check_ip($_SERVER['REMOTE_ADDR']);
if ($check_gos_ip==true) { echo 'Извините, проводятся технические работы'; exit; };
?>

Вопрос в том, что мой IP в этой базе -)
В принципе решение условно-годное с учетом того что часть IP принадлежат обычным юзерам.

Для Вордпресс есть плагин Ip-geo-block его можно заюзать просто вогнав в базу блек-листа.


У меня более сложная задача поскольку юзеры из РФ не должны видеть 1 раздел сайта, а Роскомнадзор вообще не должен ничего видеть.

 

[qweeeraz]

А будет работать скрипт с кэш плагинами для ВП, например, рокет или сервисом клаулфдэар?

 

[DaLadno]

Вставлять код на каждой странице сайта в самый верх. Так?

А blacklist.txt куда девать??? Там же все ip

И как я понимаю госорганы не смогут просмотреть сайт??

Если наши госорганы вдруг не смогут посмотреть ваш сайт, то Луна после, обязательно сойдёт с орбиты и упадёт в районе Выхино..
Если проживаете рядом, советую срочно переехать в Лианозово, или, что ещё лучше, в Дмитров, от греха подальше..

 

[_555]

Написал админу. возможно ответит

 

[moder]

У меня более сложная задача поскольку юзеры из РФ не должны видеть 1 раздел сайта, а Роскомнадзор вообще не должен ничего видеть.

Это задача решается через серверную переменную request uri и базу Geoip. Как альтернатива - Cloudflare.
Пишите что то вроде.

$uri=$_SERVER['REQUEST_URI'];
$countryCode=$_SERVER['HTTP_CF_IPCOUNTRY']; // работает только при включенном CDN Cloudflare и в настройках надо выставить "передавать код страны"
if ($uri=='' && $countryCode=='RU')
{
exit;
}

 

[moder]

А будет работать скрипт с кэш плагинами для ВП, например, рокет или сервисом клаулфдэар?

Без проблем. Только для Клоудфлара пропишите конфиг в nginx, чтобы переменная $_SERVER['REMOTE_ADDR'] ваш IP передавала, а не клоудфларевский.

 

[_555]

как давно база обновлялась?

 

[moder]

А цензоры не меняют IP.
Когда меняют - добавляем. В 2019 году обновлялся последний раз.

 

[skyhd]

Вот например с этого 141.8.167.243 и этого 5.149.156.83 IP ко мне шастает Кинопоиск уже два месяца подряд. Этих IP нет в базе.
Вот логи сервера:

Вот с яндекса:

А вот абуза, тут же:

 

[moder]

Для правообладателей нужна отдельная база. Их очень много.
А что за яндекс теам, полная ссылка какая?

 

[skyhd]

PASS с IP-адресом 2a02:6b8:0:1472:2741:0:8b6:17. Вот, из заголовка ответного письма, если я правильно понимаю о чем речь.

Ну вобщем не защищен как бы. Скрипт работает, то что в базе отлавливает. Но, РКН как заходил так и заходит и все что ему надо видит. Тест был прост - отписал, что удалил, а сам не удалил. Через три дня прилетела повторка, мол все еще доступно. Может база у меня старая? Брал все с первого поста темы.

Кстати, IP эти я внес в реестр, и вот уже месяц, ни одного письма счастья от данных товарищей. Так же, внес парочку отловленных мной IP от РКН, и тоже прекратилась переписка. Тьфу*3.

 

[skyhd]

Сверху было сильно до того как добавил РКН. То относилось к оригинальному списку IP. А сегодня - апдейтик.
Что касается писем - у нас с РКН прям километровая переписка - здрасьте - уведомляем - вы плохие. Ответ: здрасьте - удалили, спасибо. От них опять: здрасьте, спасибо за сотрудничество ))))
И так несколько месяцев.
Месяц назад писал о Кинопоиске и тогда же его забанил.
Потом пожаловался на РКН тут, и начал уже сам отлавливать его IP. Неделю назад забанил отловленное, чем и делюсь вот.
Так что вопрос актуальности базы адресов открыт...

 

[skyhd]

Не вопрос, вот что дало некий эффект:

5.149.156.0-5.149.156.255 - Кинопоиск
141.8.167.0-141.8.167.255 - Кинопоиск

198.16.76.0-198.16.76.255 - РКН
23.106.56.0-23.106.56.255 - РКН (VPN)

 

[skyhd]

Есть еще адреса на подозрении, но в них я не уверен...

 

[skyhd]

Авось его не смогут прочитать те, кто не набил +100500 сообщений в этой ветке.

ХЗ, предыдущее мое палево с сайтом и пр. скринами видят все. Даже не зарегеные. Это нервирует ))

Скрипт ставили туташний, роскосмос? Работает исправно? У меня что то так и не получилось его поставить(

Да, его. Работает.

 

[stmx]

Парни, по поводу скрипта. Не будет ли палевом при совпадении IP выводить сообщение, что доступ на сайт запрещен? Не проще выдать какую-нибудь тех. ошибку?

И последнее, блокировка IP из списка исключает блокировку сайта RKN, или это лишь уменьшит шанс на блок, кто уже тестил?

 

[skyhd]

Парни, по поводу скрипта. Не будет ли палевом при совпадении IP выводить сообщение, что доступ на сайт запрещен? Не проще выдать какую-нибудь тех. ошибку?

Конечно палево. Все это обсуждалось выше.

И последнее, блокировка IP из списка исключает блокировку сайта RKN, или это лишь уменьшит шанс на блок, кто уже тестил?

Нет, не исключает. Но может уменьшит вероятность.

 

[stmx]

Ок, значит все как я и думал.

Еще по списку IP - в чистом виде его ни фаерволлу, ни апачу не скормить.
Например записи вида:

Можно записать в CIDR формате

Сейчас работаю с базой в этом ключе.

 

[moder]

Не вопрос, вот что дало некий эффект:

5.149.156.0-5.149.156.255 - Кинопоиск
141.8.167.0-141.8.167.255 - Кинопоиск

198.16.76.0-198.16.76.255 - РКН
23.106.56.0-23.106.56.255 - РКН (VPN)

Спасибо, добавил в общую базу.

 

[stmx]

Спасибо, добавил в общую базу.

Общая база, - это https://roscenzura.com/roscomsos/gosip.txt ?
Не нашел эти IP там.
--
Выкладываю клон базы данных IP, что указана выше.
В чем разница? Эти IP представлены в CIDR-формате, а значит их можно внести в базу любого Linux-фаерволла, Apache или Nginx.
Это работает значительно быстрее, чем на PHP. В случае с Nginx, можно отдавать этим IP определенную страницу или код ответа HTTP, а также редирект на другой сайт или вообще никак не отвечать (пустая страница, код ответа 444)

 

[stmx]

Как заблокировать список IP для определенного сайта на веб-сервере NGINX? (наиболее быстрый способ блокировки)

Создаем файлы
/etc/nginx/bad.conf - параметры блокировок
/etc/nginx/ip_list.conf - список IP в таком формате:

217.107.209.0/24 1;
217.107.45.1 1;
217.107.45.2 1;
217.107.45.3 1;

Добавляем в nginx.conf строки:

geo $bad   {
  default 0;
  include /etc/nginx/ip_list.conf;
                  }

Открываем /etc/nginx/bad.conf

if ($bad) {
    return 403;
  }
if ($http_user_agent = "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36"){
    rewrite ^ /default.html;
}
# то что ниже, это юзер агенты которые желательно заблокировать на любом сервере
if ($http_user_agent ~* ".*Wget.*"){
    return 444;
}

if ($http_user_agent ~* ".*curl.*"){
    return 444;
}

if ($http_user_agent ~* ".*python-requests.*"){
    return 444;
}

return - возвращает любой указанный код ответа HTTP
$http_user_agent - перенаправляет любой user-agent, либо можно также отдавать код HTTP как в примере выше

и последнее - добавляем в настройки сайта, который нужно защитить:

server {
  access_log /var/log/nginx/access.log main;
  error_log  /var/log/nginx/vhost-error_log warn;
  listen 80;
  listen 443;
  server_name sait.ru www.sait.ru;


  include /etc/nginx/bad.conf;

  location / {
   <...>
}
}

 

[stmx]

Вопрос администратору - https://roscenzura.com/roscomsos/gosip.txt эта БД всех известных IP R_<>K_ -N и ГОрганов?
Может создать отдельную ветку, поместив и обновляя отдельно IP R_<>K_ -N + IP ГОрганов + U-Aгентов поместив под небольшой хайд?