Besoin d’un peu plus de sécurité sur le P2P ?
Par Korben le 8 janvier 2008
Moblock est un soft fonctionnant sous linux (Windowsiens, allez directement à la dernière ligne de cet article) qui ne possède pas d’interface graphique mais qui permet de filtrer les adresses IP se connectant à votre machine, en particulier si vous êtes un adapte du P2P. Comme Peerguardian et associés, ce n’est évidemment pas fiable à 100 % mais ça élimine pas mal de connexions “non sollicitées”.
Voici rapidement comment l’installer, le configurer en rajoutant une bonne grosse liste d’ip que j’adore et quelques commandes pour le stop et le redemarrer (ça peut service)
Si vous êtes en 32bits, ajoutez les clés suivantes :
gpg --keyserver wwwkeys.eu.pgp.net --recv 9072870B gpg --export --armor 9072870B | sudo apt-key add -
Puis installez les dépôts suivants :
deb http://moblock-deb.sourceforge.net/debian gutsy main deb-src http://moblock-deb.sourceforge.net/debian gutsy main
(Remplacez gutsy par feisty ou hardy au choix)
Ensuite, installez Moblock via Apt-get ou Synaptic.
Si vous êtes en 64bits, téléchargez ce .deb offert par la maison…
Voilà … Moblock est installé et commence à filtrer les méchantes ips…
Pour voir ce qui se passe en live au niveau de moblock et du travail qu’il effectue, ouvrez un terminal que vous mettrez de côté et entrez la commande suivante :
tail -f /var/log/moblock.log
Maintenant, on va s’amuser un peu en configurant la chose et en rajoutant une liste d’ips fabrication maison de mon ami le Rat (qui se reconnaitra si il passe par ici). Ouvrez le fichier de config :
gksu gedit /etc/moblock/moblock.conf
Et mettez à “p” l’option BLOCKLIST_FORMAT pour prendre les listes aux format texte (comme celle que je viens de vous donner)
Vous pouvez jeter un oeil aux autres paramètres si ça vous dit… C’est là que se trouve les paramètres pour lancer ou non l’appli au boot et j’en passe…
Ensuite, copiez collez ce lien et rajoutez le dans le fichier /etc/moblock/blocklists.list
Et voilà …
Maintenant, il ne vous reste plus qu’a faire un update de vos listes
sudo moblock-control update
Et si vous avez besoin de stopper ou de démarrer le moblock, utilisez les commandes stop et start
sudo moblock-control stop
sudo moblock-control start
Mon but ici n’était pas d’être exhaustif mais juste de vous montrer qu’en quelques secondes, il est possible de mettre une protection (efficace ou non…) pour filtrer un maximum d’ip faisant parties des réseaux à bannir. Si vous voulez en savoir plus sur Moblock, je vous encourage à aller lire la page web suivante.
Et pour ceux qui sont sur Windows, Peerguardian et la liste d’ip donnée avant est aussi une très bonne solution.
Je vous recommande aussi la lecture des sujets suivants
- 465 polices de caractères à installer sous Ubuntu
- La commande magique pour passer de Feisty à Gutsy
- Demonoid is back from hell
- Besoin d’une blacklist pour vos logiciels p2p ?
- Créez vous un accès sur un Windows avec des droits limités
AlK
Hum ça marche un peu trop bien dans mon cas quand je l’active je peux plus aller sur internet du tout ! (même pas google.fr…)
Triste… ça doit pouvoir se configurer…
Posté le 8 janvier 2008 à 01:10:10
admin
Si tu rencontres des difficultées au niveau du web, dans le fichier de conf, tu peux préciser les ports à autoriser… Met le 80 et c’est réglé… (faut restarter moblock)
Posté le 8 janvier 2008 à 06:59:30
seuf
Yep, pas mal, mais comment tu fais pour savoir si une ip est a banir ou pas?
sous linux, j’utilise qbittorrent. Il permet aussi de filtrer les ip entrantes, de crypter toutes les données et y’a même un moteur de recherche intégré!!!
Posté le 8 janvier 2008 à 09:34:42
admin
@seuf : J’utilise des listes compilées par d’autres qui surveillent ça de bcp plus près que moi.
Posté le 8 janvier 2008 à 10:09:43
ben'ji
Bonjour Korben,
Tout d’abord encore bravo pour ton blog… c’est le 1er que je consulte en allumant mon PC.
La liste anti-p2p de peerguardian etant en rade depuis plusieurs jours et par soucis de sécurité, pourrais-tu me (nous) donner le lien pour dl ces fameuses listes compilées par tes amis expert !? (car je suppose que la liste est mise aà jour régulièrement)
Merci,
Posté le 8 janvier 2008 à 13:34:57
admin
J’ai pas de lien particulier (enfin, pas vraiment public)
Par contre, cette version est la dernière. Elle date de novembre 2007.
Si j’en ai d’autres, je la mettrais a jour ici.
@+ Ben’ji
Posté le 8 janvier 2008 à 14:39:21
Agathe
Il faut bien lire la doc jusqu’au bout !
https://help.ubuntu.com/community/MoBlock
No ports are whitelisted by default. So, if the IP address your application is trying to reach, is in the blocklist, it is blocked. To change that, locate line 68 in /etc/moblock/moblock.conf
gksu gedit /etc/moblock/moblock.conf
#WHITE_TCP_OUT=”http https”
Uncomment the code, that is, remove the hash (#).
WHITE_TCP_OUT=”http https”
sudo moblock-control restart
si non il n’est plus possible de surfer sur internet !!!
Posté le 8 janvier 2008 à 20:08:28
debbie
@ ben’ji
si tu cherches le truc radical, va voir sur http://www.unixhub.com/block.html
(ou eteins ton pc, ca sera plus simple)
sinon, tu as bien bluetack (marche encore ?) ou http://superb-west.dl.sourceforge.net/sourceforge/emulepawcio/ipfilter.dat
En complement de moblock, j’utilise sous buntu une config aux p’tis oignons avec firehol
A+
Posté le 9 janvier 2008 à 19:16:26
john doe
Salut,
merci pour la liste ! Juste une question: au chargement des blocklists mobloquer m’affiche dux lignes qui semblent être un message d’erreur mais que je ne comrends pas:
Building blocklists1n: creating link “blocklist.nr19″ to “blacklist_filtrageip_full_cat.p2p”: Files exists
[31m* [39;49m Error: 1n exited with 1
Voilà , une idéee de ce que ça veut dire ?
Sinon, Moblock a l'air de fonctionner. en tout cas il m'affiche des ip bloquées. Merci
@ Debbie: des précisions sur ta config "aux p'tits oignons" ? ;o]
Posté le 12 avril 2008 à 10:20:51
Flo
Franchement, je viens de débuter sous linux, j’ai réussi à installer Moblock et ça marche! Un grand merci pour ce tuto, je suis un grand fan du site
Posté le 29 août 2008 à 11:32:54