Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Besoin d’un peu plus de sécurité sur le P2P ?

Moblock est un soft fonctionnant sous linux (Windowsiens, allez directement à la dernière ligne de cet article) qui ne possède pas d'interface graphique mais qui permet de filtrer les adresses IP se connectant à votre machine, en particulier si vous êtes un adapte du P2P. Comme Peerguardian et associés, ce n'est évidemment pas fiable à 100 % mais ça élimine pas mal de connexions "non sollicitées".

Voici rapidement comment l'installer, le configurer en rajoutant une bonne grosse liste d'ip que j'adore et quelques commandes pour le stop et le redemarrer (ça peut service)

Si vous êtes en 32bits, ajoutez les clés suivantes :

gpg --keyserver wwwkeys.eu.pgp.net --recv 9072870B

gpg --export --armor 9072870B | sudo apt-key add -

Puis installez les dépôts suivants :

deb http://moblock-deb.sourceforge.net/debian gutsy main

deb-src http://moblock-deb.sourceforge.net/debian gutsy main

(Remplacez gutsy par feisty ou hardy au choix)

Ensuite, installez Moblock via Apt-get ou Synaptic.

Si vous êtes en 64bits, téléchargez ce .deb offert par la maison...

Voilà... Moblock est installé et commence à filtrer les méchantes ips...

Pour voir ce qui se passe en live au niveau de moblock et du travail qu'il effectue, ouvrez un terminal que vous mettrez de côté et entrez la commande suivante :

tail -f /var/log/moblock.log

Maintenant, on va s'amuser un peu en configurant la chose et en rajoutant une liste d'ips fabrication maison de mon ami le Rat (qui se reconnaitra si il passe par ici). Ouvrez le fichier de config :

gksu gedit /etc/moblock/moblock.conf

Et mettez à "p" l'option BLOCKLIST_FORMAT pour prendre les listes aux format texte (comme celle que je viens de vous donner)

Vous pouvez jeter un oeil aux autres paramètres si ça vous dit... C'est là que se trouve les paramètres pour lancer ou non l'appli au boot et j'en passe...

Ensuite, copiez collez ce lien et rajoutez le dans le fichier /etc/moblock/blocklists.list

Et voilà...

Maintenant, il ne vous reste plus qu'a faire un update de vos listes

sudo moblock-control update

Et si vous avez besoin de stopper ou de démarrer le moblock, utilisez les commandes stop et start

sudo moblock-control stop
sudo moblock-control start

Mon but ici n'était pas d'être exhaustif mais juste de vous montrer qu'en quelques secondes, il est possible de mettre une protection (efficace ou non...) pour filtrer un maximum d'ip faisant parties des réseaux à bannir. Si vous voulez en savoir plus sur Moblock, je vous encourage à aller lire la page web suivante.

Et pour ceux qui sont sur Windows, Peerguardian et la liste d'ip donnée avant est aussi une très bonne solution.


Facebook Twitter Email Copier Url

12 Responses to “Besoin d’un peu plus de sécurité sur le P2P ?”

  1. AlK dit :

    Hum ça marche un peu trop bien dans mon cas quand je l’active je peux plus aller sur internet du tout ! (même pas google.fr…)

    Triste… ça doit pouvoir se configurer…

  2. admin dit :

    Si tu rencontres des difficultées au niveau du web, dans le fichier de conf, tu peux préciser les ports à autoriser… Met le 80 et c’est réglé… (faut restarter moblock)

  3. seuf dit :

    Yep, pas mal, mais comment tu fais pour savoir si une ip est a banir ou pas?
    sous linux, j’utilise qbittorrent. Il permet aussi de filtrer les ip entrantes, de crypter toutes les données et y’a même un moteur de recherche intégré!!!

  4. admin dit :

    @seuf : J’utilise des listes compilées par d’autres qui surveillent ça de bcp plus près que moi.

  5. ben'ji dit :

    Bonjour Korben,

    Tout d’abord encore bravo pour ton blog… c’est le 1er que je consulte en allumant mon PC.
    La liste anti-p2p de peerguardian etant en rade depuis plusieurs jours et par soucis de sécurité, pourrais-tu me (nous) donner le lien pour dl ces fameuses listes compilées par tes amis expert !? (car je suppose que la liste est mise aà jour régulièrement)

    Merci,

  6. admin dit :

    J’ai pas de lien particulier (enfin, pas vraiment public)

    Par contre, cette version est la dernière. Elle date de novembre 2007.
    Si j’en ai d’autres, je la mettrais a jour ici.

    @+ Ben’ji

  7. Agathe dit :

    Il faut bien lire la doc jusqu’au bout !
    https://help.ubuntu.com/community/MoBlock

    No ports are whitelisted by default. So, if the IP address your application is trying to reach, is in the blocklist, it is blocked. To change that, locate line 68 in /etc/moblock/moblock.conf

    gksu gedit /etc/moblock/moblock.conf

    #WHITE_TCP_OUT=”http https”

    Uncomment the code, that is, remove the hash (#).

    WHITE_TCP_OUT=”http https”

    sudo moblock-control restart

    si non il n’est plus possible de surfer sur internet !!!

  8. debbie dit :

    @ ben’ji
    si tu cherches le truc radical, va voir sur http://www.unixhub.com/block.html
    (ou eteins ton pc, ca sera plus simple)
    sinon, tu as bien bluetack (marche encore ?) ou http://superb-west.dl.sourceforge.net/sourceforge/emulepawcio/ipfilter.dat

    En complement de moblock, j’utilise sous buntu une config aux p’tis oignons avec firehol

    A+

  9. john doe dit :

    Salut,
    merci pour la liste ! Juste une question: au chargement des blocklists mobloquer m’affiche dux lignes qui semblent être un message d’erreur mais que je ne comrends pas:
    Building blocklists1n: creating link “blocklist.nr19” to “blacklist_filtrageip_full_cat.p2p”: Files exists
    [31m* [39;49m Error: 1n exited with 1
    Voilà, une idéee de ce que ça veut dire ?
    Sinon, Moblock a l’air de fonctionner. en tout cas il m’affiche des ip bloquées. Merci
    @ Debbie: des précisions sur ta config “aux p’tits oignons” ? ;o]

  10. Flo dit :

    Franchement, je viens de débuter sous linux, j’ai réussi à installer Moblock et ça marche! Un grand merci pour ce tuto, je suis un grand fan du site

  11. Moubai dit :

    faudrait penser à mettre à jour ce tuto, les dossiers sont différents, les fichiers de blocage aussi

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55242 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55241 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55241 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    Caro : es-tu fais quoi dans la vie ?!!
    Murder Keeper : Je suis chercheur.
    Caro : ah bon ?!!
    Caro : chercheur dans quoi ?!!
    Murder Keeper : Chercheur d'emploi.

    -- http://danstonchat.com/4694.html
  • Themes

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »