Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de ploum :
- [19/08@13:18] L'Open Source à la conquête du monde
- [16/08@07:19] Décès de Jean-Marie Thomas
- [13/08@10:00] In Memoriam : MultiDeskOS, l'ex OS du futur
- [01/08@09:46] Tirage aléatoire dans un tableau
- [27/07@08:23] Critique de "Python en concentré" (O'Reilly)
- [24/07@14:51] coup de gueule sur les journaux
- [26/06@18:33] Comment font les spammeurs de blogs ?
- [19/06@12:00] Rhythmbox 0.9.5 est disponible
- [17/06@18:53] Ma commune offre des emails à tout les habitants
- [16/06@14:14] Un ange passe..
- [07/06@18:41] Enregistrer une session de VoIP
- [27/05@18:59] La musique en ligne gratuite ? C'est possible...
- [24/05@14:56] Towel Day !
- [23/05@12:38] Y'a que la vérité qui blesse..
- [17/05@10:30] Catégorie Jabber pour les news ?
- [08/05@23:34] Révolution sur le bouchot musical !
- [29/04@10:11] La chanson du poireau...
- [27/04@20:00] Décès de l'auteur d'Exodus
- [20/04@08:33] Suis-je assez bien pour linuxfr ?
- [19/04@15:02] Big brother est pas encore au point..
Suite à http://www.dotclear.net/forum/viewtopic.php?pid=113137#p1131(...) , je me rend compte que les robots spammeurs dans les blogs dotclear utilisent toute un vaste réseau de proxys disséminés au Nigéria, Arabie Saoudite, Chine, Inde, Brésil, ...
Mon premier réflexe a donc été de mettre les ranges de ces réseaux (selon whois sur l'adresse du proxy) dans un deny de mon htaccess.
Cependant, je me rend compte que les spams de commentaires, de mails, de bugs (dans trac), de forum viennent pour la plupart de ce genre de proxy.
Or, plutôt que de modifier la config apache, je me dis qu'on pourrait les bloquer directement au niveau de la couche IP, ainsi mail, web et tout le reste serait automatiquement protégés.
Évidemment, il faudrait que la liste des bloquages soit gérée dynamiquement.
Existe-t-il une telle liste qu'on pourrait bloquer complètement par défaut ? Existe-t-il un logiciel qui gère tout cela ?
(à ceux qui diront que l'usage de ces proxys est parfois légitime, je rétorquerais que c'est :
1) très très rare
2) les proxys ouverts sont une plaie qui permettent ce genre le spam. Si de plus en plus de monde commence à les bloquer, on peut petit à petit les isoler et se protéger d'une masse énorme d'ennuis
3) L'ajout d'un range IP dans une telle liste devrait s'accompagner automatiquement d'un envoi d'email à l'administrateur, le propriétaire et l'adresse abuse)
Qu'en pensez-vous ?
> Lire le journal (8 commentaires, moyenne: 3,3).
Tcpd
salut !
Tu dois pouvoir faire ca avec TCPD non ? en utilisant /etc/hosts.allow et /etc/hosts.deny.
Quand on est en Chine...
... on est content que ces proxys existent, pour consulter wikipedia.
-
[^]Re: Quand on est en Chine...
Posté par Éric (Jabber id, page perso, ) le 20/08/2006 à 12:50. (lien). Évalué à 4.Faut arrêter.
Ni le https, ni le cryptage, ni les proxys n'aideront les gens dans les pays totalitaires de ce type.
Tu te retrouves avec plein de flux cryptés que tu ne peux expliquer ? ça doit suffire à te mettre en prison. Tu te retrouves à faire tes accès via un proxy au nigéria ? ça doit suffire aussi, surtout que ce qui est envoyé au proxy transite certainement en clair.-
[^]Re: Quand on est en Chine...
Posté par inico (Jabber id, page perso, ) le 20/08/2006 à 13:28. (lien). Évalué à 5.Est-ce une raison suffisante pour d'empecher ceux qui prennent ces risques d'avoir accés à une information beaucoup moins biaisé ?
--
"Les États-Unis sont le seul pays à être passé de la barbarie à la décadence sans connaître la civilisation." -- (origine réelle inconnue) Albert Einstein/Oscar Wilde/Georges Clemenceau/etc..
-
et iptables ?
Existe-t-il une telle liste qu'on pourrait bloquer complètement par défaut ? Existe-t-il un logiciel qui gère tout cela ?
iptables?
Il permet de bloquer, voir meme de dropper les paquets .
Et un petit programme avec inotify qui observe sur le fichier des ranges devrait permettre sans trop de soucis de modifier le fonctionnement d'iptables on the fly
Subete ga wakatta toki…watashi ga anta wo korosu.
Risque
Le risque c'est le même que les filtres anti spam basés sur les IP, ou les filtres basés sur le pays d'origine.
Tu fais un filtre sur un masque d'ip ? tu ne bloques pas que les proxys comme tu le sous entends. Tu bloques aussi des utilisateurs sur le même range IP, qui n'utilisent pas les dit proxy.
Petit exemple : les filtres anti spam SMTP qui fonctionnent justement par IP et qui se retrouvent fréquement à bannir tel ou tel FAI ou hébergeur (donc tous les utilisateurs au milieu) à cause d'un utilisateur indélicat dans le lot. C'est fréquent, et très agacant.
Les utilisateurs de la plage IP en question du Nigéria sont peut être rares à utiliser tes serveurs français, mais potentiellement ça intéressera peut être des gens demain.
Pour reprendre le même exemple, c'est facile de dire aux US que bloquer un FAI français non majoritaire n'est pas "grave". Mais le fait est que ça nous emmerde quand même quand ça arrive. Ca doit être pareil pour les coréens ou les nigériens.
Quant à prévenirl'administrateur, c'est ce qui est fait pour les relais SMTP et force est de constater que ça perturbe tout de même pendant plusieurs jours, quand le mail est arrivé à bon port puis traité, ce qui n'est pas toujours le cas.
Attention, je ne dis pas de ne pas filtrer, des fois ils vaut mieux se faire une raison et bloquer quelques utilisateurs pour ne pas se retrouvé inondé.
Ceci dit je pense qu'il vaut mieux une utilisation des filtres plus spécialisés : une liste pour les SMTP, une liste pour les proxys ou sources HTTP, etc. et ne pas bloquer sur l'ip mais sur le protocole. Ca permet d'ajouter un message, ce qui n'est pas réaliste avec un filtre au niveau IP. En HTTP on peut rediriger vers une page d'erreur qui explique le filtre, pourquoi il est là, et donne une adresse email de contact si ça pose problème à des utilisateurs réels. En SMTP l'équivalent est faisable.
Ca me parait plus "sage" et moins gênant pour les utilisateurs légitimes.
-
[^]Re: Risque
Posté par ploum (page perso, ) le 20/08/2006 à 13:14. (lien). Évalué à 3.Le truc c'est que les proxy doivent bien avoir une IP fixe ou qqch étant donné que les utilisateurs savent "utiliser" le proxy.
Il doit donc y avoir moyen de bloquer celui-là et rien que celui-là non ?-
[^]Re: Risque
Posté par Gniarf () le 20/08/2006 à 15:05. (lien). Évalué à 3.non. popaul peut trouver tous les blogs Dotclear qu'il veut grâce à Google, sans jamais passer lui-même sur ton site. en effet, les blogs Dotclear partagent plusieurs caractérisques bateau comme un bon gros lien vers dotclear ou des CSS du genre /share/gallery/themes/default/gallery.css - sans même parler des annuaires de blogs et des moteurs genre Wordpress qui préviennent le reste de la galaxie quand tu viens de les installer chez toi.
je passe sous silence que ces recherches peuvent d'ailleurs passer par des proxys aussi, si le cache de Google et strip=1 ne lui suffit pas.
je passe enfin sous silence que tu as déjà des tas de machines vérolées en France qui vont servir de proxy préférentiels pour les blogs français dès que popaul s'apercevra que des blogueurs croient pouvoir échapper à sa machine de guerre en fermant les frontières. bizarrement tous tes spammeurs auront des ips de Wanadoo et Tele2...--
Windows has no users. It has hostages.
-
Cette page a été générée par Templeet en 0.0871s (dont 0.0238 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.