Peerguardian/Peerblock : bloquer les ip malveillantes


Peerguardian/Peerblock : bloquer les ip malveillantes
Noter cet article ?

PeerGuardian Linux

PeerGuardian est un projet libre dont le but est de bloquer une liste d’adresses IP correspondantes à :

  • des organismes gouvernementaux
  • hadopi
  • des organisations maveillantes
  • etc

Sous Windows, le logiciel se nomme PeerBlock. Les listes se trouvent sur i-Blocklist.

Le logiciel et les listes

Si vous utilisez l’interface graphique de ce logiciel, il vous proposera de cocher les listes dont vous souhaitez voir l’accès fermé sur votre poste.

Parmis ces listes, i-blocklist dipose d’adresses ip légitimes, par exemple :

  • Les moteurs de recherche (Google; Bing…)
  • Les fournisseurs d’accès Web (OVH; Gandi…)

Si une de ces listes ne vous convient pas, il vous suffira de ne pas l’importer en la décochant.

Installation de PeerGuardian / Peerblock

Peerblock

Pour Windows, il vous suffira de vous rendre sur le site officiel (donné plus haut), de télécharger le logiciel et de lancer l’installation.

Peerguardian

Sous Linux, c’est un peu plus compliqué, je vous explique comment j’ai procédé pour Debian.

nano /etc/apt/sources.list

J’y ai rajouté ceci :

# Peerguardian

deb http://moblock-deb.sourceforge.net/debian jessie main
deb-src http://moblock-deb.sourceforge.net/debian jessie main

Je suis sur la dernière version de Debian (Jessie), mais vous vous devriez mettre votre version de Debian.

aptitude update
aptitude install pgld pglgui

Configuration

Les listes sont déjà présentes sur chacun des deux logiciels, si elles ne le sont pas, vous pouvez aller les chercher sur iblockList.

Voici ma configuration Linux pour ceux qui seraient intéressés :

[email protected]:/home/sacha# cat /etc/pgl/blocklists.list
# blocklists.list - lists the remote blocklists that pglcmd handles.

# Place one URL per line for every blocklist.
# Any line which starts with a # (hash) is a comment and is ignored.

# Have a look at /usr/share/doc/pglcmd/README.blocklists.gz for detailed
# information about some available blocklists.

# Instead or additionally to the remote blocklists that are specified here, you
# can put local blocklists in LOCAL_BLOCKLIST_DIR (/etc/pgl/blocklists.local/).
# All blocklists in that directory (except those in subdirectories, or which end
# in "~" or start with ".") are used. They may be in any supported format.

# pglcmd unpacks lists that are compressed with gz, zip or 7z for pgld.

# Do a "pglcmd reload" (or "restart" or "update") when you have edited this
# file.

http://list.iblocklist.com/lists/atma/atma
# http://list.iblocklist.com/lists/bluetack/ads-trackers-and-bad-pr0n
# http://list.iblocklist.com/lists/bluetack/bad-peers
# http://list.iblocklist.com/lists/bluetack/bogon
http://list.iblocklist.com/lists/bluetack/dshield
# http://list.iblocklist.com/lists/bluetack/edu
# http://list.iblocklist.com/lists/bluetack/for-non-lan-computers
# http://list.iblocklist.com/lists/bluetack/forum-spam
# http://list.iblocklist.com/lists/bluetack/hijacked
# http://list.iblocklist.com/lists/bluetack/iana-multicast
# http://list.iblocklist.com/lists/bluetack/iana-private
# http://list.iblocklist.com/lists/bluetack/iana-reserved
http://list.iblocklist.com/lists/bluetack/level-1
# http://list.iblocklist.com/lists/bluetack/level-2
# http://list.iblocklist.com/lists/bluetack/level-3
# http://list.iblocklist.com/lists/bluetack/microsoft
http://list.iblocklist.com/lists/bluetack/proxy
# http://list.iblocklist.com/lists/bluetack/range-test
# http://list.iblocklist.com/lists/bluetack/spider
# http://list.iblocklist.com/lists/bluetack/spyware
# http://list.iblocklist.com/lists/bluetack/web-exploit
# http://list.iblocklist.com/lists/bluetack/webexploit-forumspam
# http://list.iblocklist.com/lists/cidr-report/bogon
# http://list.iblocklist.com/lists/dchubad/faker
# http://list.iblocklist.com/lists/dchubad/hacker
# http://list.iblocklist.com/lists/dchubad/pedophiles
# http://list.iblocklist.com/lists/dchubad/spammer
# http://list.iblocklist.com/lists/peerblock/rapidshare
# http://list.iblocklist.com/lists/spamhaus/drop
http://list.iblocklist.com/lists/tbg/bogon
# http://list.iblocklist.com/lists/tbg/business-isps
# http://list.iblocklist.com/lists/tbg/educational-institutions
http://list.iblocklist.com/lists/tbg/general-corporate-ranges
http://list.iblocklist.com/lists/tbg/hijacked
http://list.iblocklist.com/lists/tbg/primary-threats
# http://list.iblocklist.com/lists/tbg/search-engines

Si vous avez des soucis et que certains sites internet fiables sont bloqués, n’hésitez pas à décocher des cases pour voir laquelle est en cause.

Les éléments marqués d’un « # » sont des listes non utilisées.

Résolution de problèmes

Si vous avez des soucis avec la GUI Debian, voici comment résoudre l’erreur suivante :

/usr/bin/gksudo /usr/bin/pglcmd start failed

Changer /usr/bin/gksudo pour /usr/bin/gksu dans l’onglet Options > Settings.

Si vous n’avez pas gksu d’installé :

aptitude install gksu

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *