BlogBang

Besoin d’un peu plus de sécurité sur le P2P ?

Par Korben | Nb visites : 326

captureipblogon Besoin dun peu plus de sécurité sur le P2P ?

Moblock est un soft fonctionnant sous linux (Windowsiens, allez directement à la dernière ligne de cet article) qui ne possède pas d’interface graphique mais qui permet de filtrer les adresses IP se connectant à votre machine, en particulier si vous êtes un adapte du P2P. Comme Peerguardian et associés, ce n’est évidemment pas fiable à 100 % mais ça élimine pas mal de connexions « non sollicitées ».

Voici rapidement comment l’installer, le configurer en rajoutant une bonne grosse liste d’ip que j’adore et quelques commandes pour le stop et le redemarrer (ça peut service)

Si vous êtes en 32bits, ajoutez les clés suivantes :

gpg --keyserver wwwkeys.eu.pgp.net --recv 9072870B

gpg --export --armor 9072870B | sudo apt-key add -

Puis installez les dépôts suivants :

deb http://moblock-deb.sourceforge.net/debian gutsy main

deb-src http://moblock-deb.sourceforge.net/debian gutsy main

(Remplacez gutsy par feisty ou hardy au choix)

Ensuite, installez Moblock via Apt-get ou Synaptic.

Si vous êtes en 64bits, téléchargez ce .deb offert par la maison

Voilà… Moblock est installé et commence à filtrer les méchantes ips…

Pour voir ce qui se passe en live au niveau de moblock et du travail qu’il effectue, ouvrez un terminal que vous mettrez de côté et entrez la commande suivante :

tail -f /var/log/moblock.log

Maintenant, on va s’amuser un peu en configurant la chose et en rajoutant une liste d’ips fabrication maison de mon ami le Rat (qui se reconnaitra si il passe par ici). Ouvrez le fichier de config :

gksu gedit /etc/moblock/moblock.conf

Et mettez à « p » l’option BLOCKLIST_FORMAT pour prendre les listes aux format texte (comme celle que je viens de vous donner)

Vous pouvez jeter un oeil aux autres paramètres si ça vous dit… C’est là que se trouve les paramètres pour lancer ou non l’appli au boot et j’en passe…

Ensuite, copiez collez ce lien et rajoutez le dans le fichier /etc/moblock/blocklists.list

Et voilà…

Maintenant, il ne vous reste plus qu’a faire un update de vos listes

sudo moblock-control update

Et si vous avez besoin de stopper ou de démarrer le moblock, utilisez les commandes stop et start

sudo moblock-control stop
sudo moblock-control start

Mon but ici n’était pas d’être exhaustif mais juste de vous montrer qu’en quelques secondes, il est possible de mettre une protection (efficace ou non…) pour filtrer un maximum d’ip faisant parties des réseaux à bannir. Si vous voulez en savoir plus sur Moblock, je vous encourage à aller lire la page web suivante.

Et pour ceux qui sont sur Windows, Peerguardian et la liste d’ip donnée avant est aussi une très bonne solution.

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



12 commentaires

  1. AlK Reply to this comment


    Hum ça marche un peu trop bien dans mon cas quand je l’active je peux plus aller sur internet du tout ! (même pas google.fr…)

    Triste… ça doit pouvoir se configurer…

    Posté le 8 janvier 2008 à 01:10:10

  2. admin Reply to this comment


    Si tu rencontres des difficultées au niveau du web, dans le fichier de conf, tu peux préciser les ports à autoriser… Met le 80 et c’est réglé… (faut restarter moblock)

    Posté le 8 janvier 2008 à 06:59:30

  3. seuf Reply to this comment


    Yep, pas mal, mais comment tu fais pour savoir si une ip est a banir ou pas?
    sous linux, j’utilise qbittorrent. Il permet aussi de filtrer les ip entrantes, de crypter toutes les données et y’a même un moteur de recherche intégré!!!

    Posté le 8 janvier 2008 à 09:34:42

  4. admin Reply to this comment


    @seuf : J’utilise des listes compilées par d’autres qui surveillent ça de bcp plus près que moi.

    Posté le 8 janvier 2008 à 10:09:43

  5. ben'ji Reply to this comment


    Bonjour Korben,

    Tout d’abord encore bravo pour ton blog… c’est le 1er que je consulte en allumant mon PC.
    La liste anti-p2p de peerguardian etant en rade depuis plusieurs jours et par soucis de sécurité, pourrais-tu me (nous) donner le lien pour dl ces fameuses listes compilées par tes amis expert !? (car je suppose que la liste est mise aà jour régulièrement)

    Merci,

    Posté le 8 janvier 2008 à 13:34:57

  6. admin Reply to this comment


    J’ai pas de lien particulier (enfin, pas vraiment public)

    Par contre, cette version est la dernière. Elle date de novembre 2007.
    Si j’en ai d’autres, je la mettrais a jour ici.

    @+ Ben’ji

    Posté le 8 janvier 2008 à 14:39:21

  7. Agathe Reply to this comment


    Il faut bien lire la doc jusqu’au bout !
    https://help.ubuntu.com/community/MoBlock

    No ports are whitelisted by default. So, if the IP address your application is trying to reach, is in the blocklist, it is blocked. To change that, locate line 68 in /etc/moblock/moblock.conf

    gksu gedit /etc/moblock/moblock.conf

    #WHITE_TCP_OUT= »http https »

    Uncomment the code, that is, remove the hash (#).

    WHITE_TCP_OUT= »http https »

    sudo moblock-control restart

    si non il n’est plus possible de surfer sur internet !!!

    Posté le 8 janvier 2008 à 20:08:28

  8. Hot Links for 09/01/08 | Nowhere Else 2.0 Reply to this comment


    [...] Besoin dâ??un peu plus de sécurité sur le P2P ? (Korben) [...]

    Posté le 9 janvier 2008 à 04:27:18

  9. debbie Reply to this comment


    @ ben’ji
    si tu cherches le truc radical, va voir sur http://www.unixhub.com/block.html
    (ou eteins ton pc, ca sera plus simple)
    sinon, tu as bien bluetack (marche encore ?) ou http://superb-west.dl.sourceforge.net/sourceforge/emulepawcio/ipfilter.dat

    En complement de moblock, j’utilise sous buntu une config aux p’tis oignons avec firehol

    A+

    Posté le 9 janvier 2008 à 19:16:26

  10. john doe Reply to this comment


    Salut,
    merci pour la liste ! Juste une question: au chargement des blocklists mobloquer m’affiche dux lignes qui semblent être un message d’erreur mais que je ne comrends pas:
    Building blocklists1n: creating link « blocklist.nr19″ to « blacklist_filtrageip_full_cat.p2p »: Files exists
    [31m* [39;49m Error: 1n exited with 1
    Voilà, une idéee de ce que ça veut dire ?
    Sinon, Moblock a l'air de fonctionner. en tout cas il m'affiche des ip bloquées. Merci
    @ Debbie: des précisions sur ta config "aux p'tits oignons" ? ;o]

    Posté le 12 avril 2008 à 10:20:51

  11. Flo Reply to this comment


    Franchement, je viens de débuter sous linux, j’ai réussi à installer Moblock et ça marche! Un grand merci pour ce tuto, je suis un grand fan du site

    Posté le 29 août 2008 à 11:32:54

  12. Moubai Reply to this comment


    faudrait penser à mettre à jour ce tuto, les dossiers sont différents, les fichiers de blocage aussi

    Posté le 3 juin 2009 à 15:14:00