11 août 2017 benzo application, internet, linux, surveillance, vie privée 0
C’est une sorte de parefeu orienté vie privée. Il bloque les IP
blacklistées appartenant à des entités intrusives (état,organismes
commerciaux, Hadopi etc…). Ces listes sont mises à jour par une communauté active et motivée par la défense de la neutralité du net.
PeerGuardian est surtout utilisé en contexte de réseau pair à pair (PeerTopeer).
Télécharger via ce protocole , c’est aussi partager (seeder) directement des fichiers avec d’autres utilisateurs du réseau.
On est à la fois client et serveur
puisque l’on fournit aussi des ressources.Vous comprendrez donc que
cette méthode nous expose à des tas d’hôtes plus ou moins bienveillants.
PeerGuardian est un bon moyen pour limiter ce désagrément , si vous êtes utilisateur de logiciels bitTorrent come Utorrent ou Transmission.
Ajout du dépôt PPA et de sa clé GPG:
add-apt-repository ppa:jre-phoenix/ppa
Un message descriptif de l’appli apparait:
PeerGuardian Linux (pgl) is a privacy oriented firewall application. It blocks connections to and from hosts specified in huge blocklists (thousands or millions of IP ranges). Its origin seeds in targeting aggressive IPs while you use P2P. PeerGuardian Linux is actively developed. However the team is very small and with few spare time. C Contributors are welcome! Check out http://peerguardian.sourceforge.net.
Appuyez sur Entrée pour continuer.
Les clés sont ajoutées:
gpg: le porte-clefs « /tmp/tmpsrjr1_rz/secring.gpg » a été créé gpg: le porte-clefs « /tmp/tmpsrjr1_rz/pubring.gpg » a été créé gpg: demande de la clef 9C0042C8 sur le serveur hkp keyserver.ubuntu.com gpg: /tmp/tmpsrjr1_rz/trustdb.gpg : base de confiance créée gpg: clef 9C0042C8 : clef publique « Launchpad PPA for jre-phoenix » importée gpg: Quantité totale traitée : 1 gpg: importées : 1 (RSA: 1) OK
Téléchargement du paquet PeerGuardian:
apt-get update && apt-get install pgld pglgui gksu
Lors de l’installation il vous sera demandé si vous souhaitez lancez le parefeu pgl au démarrage de la machine. Perso , je vous conseille de répondre OUI .
Cliquez pour agrandir
Il existe une interface qui permet de configurer pas mal de choses.
Pour lancer l’interface graphique de pgl, tapez:pglgui
Il permet d’ arrêter | relancer | recharger le service pgl et surtout de visualiser en direct les IP qui sont bloquées (Destination IP)
Cliquez pour agrandir
cliquez pour agrandir
Comme on peut le constater il est possible de :
– créer une liste blanche de protocoles ou d’IP à ne pas bloquer (white list)
– de démarrer automatiquement Peerguardian lors du boot de l’OS
– gérer les mises à jour auto des listes noires
Par défaut, tout le trafic web est bloqué et filtré.
Pour désactiver cette fonction plutôt gênante et bien souvent traitée par d’autres logiciels ,ouvrez le fichier « pglcmd.conf »:vi /etc/pgl/pglcmd.conf
Ajouter la ligne suivante:
WHITE_TCP_OUT= »http https »
Pour voir le log de pgl:
tail -f /var/log/pgl/pgld.log
L’équivalent s’appelle Peerblock et fonctionne exactement sur le même principe que PeerGuardian.
—
Mr SALVAN.YANNICK
06.14.57.46.35
Debian : Installer un serveur DHCP Outils Historique Version imprimable Table des matières INTRODUCTIONINSTALLATION DE DHCPCONFIGURATION…
I. Présentation Le service DHCP est très répandu dans les entreprises afin de distribuer une…
Préalables pour le lecteur : pour tirer le maximum de profit de la lecture de cet…
Imagemagick Imagemagick est un logiciel ultra-puissant qui s'utilise en ligne de commande et qui permet de…
Mesures de sécurité essentielles à WordPress 1- Le compte Admin En premier lieu, quelque soit…
Activer le mode maintenance sur WordPress Le mode de maintenance de WordPress est activable par…
