Peerguardian/Peerblock : bloquer les ip malveillantes

book
date_range
comment1 commentaire
remove_red_eye18279 vues

PeerGuardian Linux 

PeerGuardian est un projet libre dont le but est de bloquer une liste d'adresses IP correspondantes à :

  • des organismes gouvernementaux
  • hadopi
  • des organisations maveillantes
  • etc

Sous Windows, le logiciel se nomme PeerBlock. Les listes se trouvent sur i-Blocklist.

Le logiciel et les listes

Si vous utilisez l'interface graphique de ce logiciel, il vous proposera de cocher les listes dont vous souhaitez voir l'accès fermé sur votre poste.

Parmis ces listes, i-blocklist dipose d'adresses ip légitimes, par exemple : 

  • Les moteurs de recherche (Google; Bing...)
  • Les fournisseurs d'accès Web (OVH; Gandi...)

Si une de ces listes ne vous convient pas, il vous suffira de ne pas l'importer en la décochant.

Installation de PeerGuardian / Peerblock

Peerblock

Pour Windows, il vous suffira de vous rendre sur le site officiel (donné plus haut), de télécharger le logiciel et de lancer l'installation.

Peerguardian

Sous Linux, c'est un peu plus compliqué, je vous explique comment j'ai procédé pour Debian.

nano /etc/apt/sources.list

J'y ai rajouté ceci :

# Peerguardian

deb http://moblock-deb.sourceforge.net/debian jessie main
deb-src http://moblock-deb.sourceforge.net/debian jessie main

Je suis sur la dernière version de Debian (Jessie), mais vous vous devriez mettre votre version de Debian.

aptitude update
aptitude install pgld pglgui

Configuration

Les listes sont déjà présentes sur chacun des deux logiciels, si elles ne le sont pas, vous pouvez aller les chercher sur iblockList.

Voici ma configuration Linux pour ceux qui seraient intéressés : 

root@debian:/home/sacha# cat /etc/pgl/blocklists.list
# blocklists.list - lists the remote blocklists that pglcmd handles.

# Place one URL per line for every blocklist.
# Any line which starts with a # (hash) is a comment and is ignored.

# Have a look at /usr/share/doc/pglcmd/README.blocklists.gz for detailed
# information about some available blocklists.

# Instead or additionally to the remote blocklists that are specified here, you
# can put local blocklists in LOCAL_BLOCKLIST_DIR (/etc/pgl/blocklists.local/).
# All blocklists in that directory (except those in subdirectories, or which end
# in "~" or start with ".") are used. They may be in any supported format.

# pglcmd unpacks lists that are compressed with gz, zip or 7z for pgld.

# Do a "pglcmd reload" (or "restart" or "update") when you have edited this
# file.

http://list.iblocklist.com/lists/atma/atma
# http://list.iblocklist.com/lists/bluetack/ads-trackers-and-bad-pr0n
# http://list.iblocklist.com/lists/bluetack/bad-peers
# http://list.iblocklist.com/lists/bluetack/bogon
http://list.iblocklist.com/lists/bluetack/dshield
# http://list.iblocklist.com/lists/bluetack/edu
# http://list.iblocklist.com/lists/bluetack/for-non-lan-computers
# http://list.iblocklist.com/lists/bluetack/forum-spam
# http://list.iblocklist.com/lists/bluetack/hijacked
# http://list.iblocklist.com/lists/bluetack/iana-multicast
# http://list.iblocklist.com/lists/bluetack/iana-private
# http://list.iblocklist.com/lists/bluetack/iana-reserved
http://list.iblocklist.com/lists/bluetack/level-1
# http://list.iblocklist.com/lists/bluetack/level-2
# http://list.iblocklist.com/lists/bluetack/level-3
# http://list.iblocklist.com/lists/bluetack/microsoft
http://list.iblocklist.com/lists/bluetack/proxy
# http://list.iblocklist.com/lists/bluetack/range-test
# http://list.iblocklist.com/lists/bluetack/spider
# http://list.iblocklist.com/lists/bluetack/spyware
# http://list.iblocklist.com/lists/bluetack/web-exploit
# http://list.iblocklist.com/lists/bluetack/webexploit-forumspam
# http://list.iblocklist.com/lists/cidr-report/bogon
# http://list.iblocklist.com/lists/dchubad/faker
# http://list.iblocklist.com/lists/dchubad/hacker
# http://list.iblocklist.com/lists/dchubad/pedophiles
# http://list.iblocklist.com/lists/dchubad/spammer
# http://list.iblocklist.com/lists/peerblock/rapidshare
# http://list.iblocklist.com/lists/spamhaus/drop
http://list.iblocklist.com/lists/tbg/bogon
# http://list.iblocklist.com/lists/tbg/business-isps
# http://list.iblocklist.com/lists/tbg/educational-institutions
http://list.iblocklist.com/lists/tbg/general-corporate-ranges
http://list.iblocklist.com/lists/tbg/hijacked
http://list.iblocklist.com/lists/tbg/primary-threats
# http://list.iblocklist.com/lists/tbg/search-engines

Si vous avez des soucis et que certains sites internet fiables sont bloqués, n'hésitez pas à décocher des cases pour voir laquelle est en cause.

Les éléments marqués d'un "#" sont des listes non utilisées.

Résolution de problèmes

Si vous avez des soucis avec la GUI Debian, voici comment résoudre l'erreur suivante :

/usr/bin/gksudo /usr/bin/pglcmd start failed

Changer /usr/bin/gksudo pour /usr/bin/gksu dans l'onglet Options > Settings.

Si vous n'avez pas gksu d'installé : 

aptitude install gksu

Articles similaires

Commentaires

maintenance informatique - Invité - 04/12/2014 21:41
Cet outil est vraiment intéressant car il permet de bloquer les indésirables. Ce qui est génial avec ce programme c’est que les utilisateurs peuvent édifier la liste des adresses IP à bloquer ou à débloquer. Pour sécuriser son système, cet outil peut devenir un petit bijou. Sinon le fait que c’est un projet libre fait de lui un outil encore plus qu'intéressant.
1

Ajouter un commentaire

Vous ne disposez pas les autorisations nécessaires pour poster un commentaire.