Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Besoin d’un peu plus de sécurité sur le P2P ?

Moblock est un soft fonctionnant sous linux (Windowsiens, allez directement à la dernière ligne de cet article) qui ne possède pas d'interface graphique mais qui permet de filtrer les adresses IP se connectant à votre machine, en particulier si vous êtes un adapte du P2P. Comme Peerguardian et associés, ce n'est évidemment pas fiable à 100 % mais ça élimine pas mal de connexions "non sollicitées".

Voici rapidement comment l'installer, le configurer en rajoutant une bonne grosse liste d'ip que j'adore et quelques commandes pour le stop et le redemarrer (ça peut service)

Si vous êtes en 32bits, ajoutez les clés suivantes :

gpg --keyserver wwwkeys.eu.pgp.net --recv 9072870B

gpg --export --armor 9072870B | sudo apt-key add -

Puis installez les dépôts suivants :

deb http://moblock-deb.sourceforge.net/debian gutsy main

deb-src http://moblock-deb.sourceforge.net/debian gutsy main

(Remplacez gutsy par feisty ou hardy au choix)

Ensuite, installez Moblock via Apt-get ou Synaptic.

Si vous êtes en 64bits, téléchargez ce .deb offert par la maison...

Voilà... Moblock est installé et commence à filtrer les méchantes ips...

Pour voir ce qui se passe en live au niveau de moblock et du travail qu'il effectue, ouvrez un terminal que vous mettrez de côté et entrez la commande suivante :

tail -f /var/log/moblock.log

Maintenant, on va s'amuser un peu en configurant la chose et en rajoutant une liste d'ips fabrication maison de mon ami le Rat (qui se reconnaitra si il passe par ici). Ouvrez le fichier de config :

gksu gedit /etc/moblock/moblock.conf

Et mettez à "p" l'option BLOCKLIST_FORMAT pour prendre les listes aux format texte (comme celle que je viens de vous donner)

Vous pouvez jeter un oeil aux autres paramètres si ça vous dit... C'est là que se trouve les paramètres pour lancer ou non l'appli au boot et j'en passe...

Ensuite, copiez collez ce lien et rajoutez le dans le fichier /etc/moblock/blocklists.list

Et voilà...

Maintenant, il ne vous reste plus qu'a faire un update de vos listes

sudo moblock-control update

Et si vous avez besoin de stopper ou de démarrer le moblock, utilisez les commandes stop et start

sudo moblock-control stop
sudo moblock-control start

Mon but ici n'était pas d'être exhaustif mais juste de vous montrer qu'en quelques secondes, il est possible de mettre une protection (efficace ou non...) pour filtrer un maximum d'ip faisant parties des réseaux à bannir. Si vous voulez en savoir plus sur Moblock, je vous encourage à aller lire la page web suivante.

Et pour ceux qui sont sur Windows, Peerguardian et la liste d'ip donnée avant est aussi une très bonne solution.


Facebook Twitter Email Copier Url

12 Responses to “Besoin d’un peu plus de sécurité sur le P2P ?”

  1. AlK dit :

    Hum ça marche un peu trop bien dans mon cas quand je l’active je peux plus aller sur internet du tout ! (même pas google.fr…)

    Triste… ça doit pouvoir se configurer…

  2. admin dit :

    Si tu rencontres des difficultées au niveau du web, dans le fichier de conf, tu peux préciser les ports à autoriser… Met le 80 et c’est réglé… (faut restarter moblock)

  3. seuf dit :

    Yep, pas mal, mais comment tu fais pour savoir si une ip est a banir ou pas?
    sous linux, j’utilise qbittorrent. Il permet aussi de filtrer les ip entrantes, de crypter toutes les données et y’a même un moteur de recherche intégré!!!

  4. admin dit :

    @seuf : J’utilise des listes compilées par d’autres qui surveillent ça de bcp plus près que moi.

  5. ben'ji dit :

    Bonjour Korben,

    Tout d’abord encore bravo pour ton blog… c’est le 1er que je consulte en allumant mon PC.
    La liste anti-p2p de peerguardian etant en rade depuis plusieurs jours et par soucis de sécurité, pourrais-tu me (nous) donner le lien pour dl ces fameuses listes compilées par tes amis expert !? (car je suppose que la liste est mise aà jour régulièrement)

    Merci,

  6. admin dit :

    J’ai pas de lien particulier (enfin, pas vraiment public)

    Par contre, cette version est la dernière. Elle date de novembre 2007.
    Si j’en ai d’autres, je la mettrais a jour ici.

    @+ Ben’ji

  7. Agathe dit :

    Il faut bien lire la doc jusqu’au bout !
    https://help.ubuntu.com/community/MoBlock

    No ports are whitelisted by default. So, if the IP address your application is trying to reach, is in the blocklist, it is blocked. To change that, locate line 68 in /etc/moblock/moblock.conf

    gksu gedit /etc/moblock/moblock.conf

    #WHITE_TCP_OUT=”http https”

    Uncomment the code, that is, remove the hash (#).

    WHITE_TCP_OUT=”http https”

    sudo moblock-control restart

    si non il n’est plus possible de surfer sur internet !!!

  8. debbie dit :

    @ ben’ji
    si tu cherches le truc radical, va voir sur http://www.unixhub.com/block.html
    (ou eteins ton pc, ca sera plus simple)
    sinon, tu as bien bluetack (marche encore ?) ou http://superb-west.dl.sourceforge.net/sourceforge/emulepawcio/ipfilter.dat

    En complement de moblock, j’utilise sous buntu une config aux p’tis oignons avec firehol

    A+

  9. john doe dit :

    Salut,
    merci pour la liste ! Juste une question: au chargement des blocklists mobloquer m’affiche dux lignes qui semblent être un message d’erreur mais que je ne comrends pas:
    Building blocklists1n: creating link “blocklist.nr19” to “blacklist_filtrageip_full_cat.p2p”: Files exists
    [31m* [39;49m Error: 1n exited with 1
    Voilà, une idéee de ce que ça veut dire ?
    Sinon, Moblock a l’air de fonctionner. en tout cas il m’affiche des ip bloquées. Merci
    @ Debbie: des précisions sur ta config “aux p’tits oignons” ? ;o]

  10. Flo dit :

    Franchement, je viens de débuter sous linux, j’ai réussi à installer Moblock et ça marche! Un grand merci pour ce tuto, je suis un grand fan du site

  11. Moubai dit :

    faudrait penser à mettre à jour ce tuto, les dossiers sont différents, les fichiers de blocage aussi

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 56988 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 56986 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    <stePh> Oh putain!
    <mimiLOL> Quoi??
    <stePh> Mon nez est complètement pété je pisse le sang!
    <mimiLOL> Quesque t'as encore fait? x)
    <stePh> Pour un fois, c'est pas moi... Tu vois mon neveu de 8 ans, Kévin, le petit blond?
    <mimiLOL> ouioui je vois
    <stePh> Je lui ai fait la blague "je t'ai volé ton nez!"
    <mimiLOL> Et?
    <stePh> Il m'a foutu un grand coup de poing et m'a dit: "Je t'ai applati le tien, on est quitte?"

    -- http://danstonchat.com/12781.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »