Adresse IP, Comment bloquer??? |
Bienvenue invité ( Connexion | Inscription )
Adresse IP, Comment bloquer??? |
15 Mar 2007, 09:53
Message
#1
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 287 Inscrit : 17 Jul 2001 Lieu : Paname Membre no 509 |
Salut à Tous,
Quelle est à l'heure actuelle, la meilleur façon de bloquer une adresse IP sur MAC? Si c'est un logiciel, qu'il soit assez simple à paramétrer. J'ai entendu parler de : - BrickHouse - Flying Buttress - Net Barrier - Le Firewall de Mac-OSX - Le Firewall de mon routeur Etc... Merci d'avance -------------------- MacPro 2.8 Ghz - 6Go DDR - 2TO DD - Freebox V.5 - Mac OS-X 10.5.6
|
|
|
15 Mar 2007, 10:02
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 172 Inscrit : 7 May 2005 Membre no 38 651 |
Dans quel sens ?
|
|
|
15 Mar 2007, 10:08
Message
#3
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 287 Inscrit : 17 Jul 2001 Lieu : Paname Membre no 509 |
Dans le sens ou ya un petit malin qui essai de se connecter sur mon MAC, et ça depuis plusieurs jours.
D'ou l'interêt de vouloir le bloquer, car il insiste le bougre !!!. Ce message a été modifié par ophrys - 15 Mar 2007, 10:09. -------------------- MacPro 2.8 Ghz - 6Go DDR - 2TO DD - Freebox V.5 - Mac OS-X 10.5.6
|
|
|
15 Mar 2007, 10:13
Message
#4
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 919 Inscrit : 20 Apr 2005 Lieu : Sophia-Antipolis (Nice) Membre no 37 507 |
?? Et :
- comment es-tu au courant ? - que veux-tu dire par "se connecter sur ton Mac" ? - es-tu certain qu'il ne s'agit pas d'une connexion légitime ? - on dit Mac, pas MAC Dans tous les cas, tant que tu n'as pas de services de partage (et en particulier la connexion SSH), tu ne crains rien (dans tous les cas, encore faudrait-il que la personne en question ait tes login et mot de passe pour faire quoi que ce soit ). -------------------- MBP Santa Rosa 15" 2,2 / 4Go / SSD Samsung Serie 830 (256Go) / DD320@7200 custom / Snow Leopard à jour
iPhone 3GS 16Go Black chez B&You JBL Creatures II blanches + Ingénieur en informatique, spécialisé dans le web (classique & sémantique) |
|
|
15 Mar 2007, 10:21
Message
#5
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 287 Inscrit : 17 Jul 2001 Lieu : Paname Membre no 509 |
Je suis au courant Via mon petit logiciel "Pure FTPd Manager"
Qui au passage est très bien :-) Et je suis sure que ce n'est pas une connection Légitime, puisque cette personne essai au moins une bonne cinquantaine de fois d'accéder à mon Mac. Mais je suis d'accord avec toi, malgré ses tentatives à répétition, il ne peut pas se connecter. Mais bon, ça m'embête quand même, c'est pour ça que je voudrais au moins banir son IP. -------------------- MacPro 2.8 Ghz - 6Go DDR - 2TO DD - Freebox V.5 - Mac OS-X 10.5.6
|
|
|
15 Mar 2007, 10:43
Message
#6
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 919 Inscrit : 20 Apr 2005 Lieu : Sophia-Antipolis (Nice) Membre no 37 507 |
Apparemment, ce logiciel sert à :
CITATION partager, grâce à OS X, des fichiers mis à disposition d'utilisateurs autorisés en activant "Accès FTP" qui crée sur votre Mac un serveur FTP Donc en gros, tu actives un serveur sur ton ordi et tu t'étonnes qu'il y ait des tentatives de connexion ? J'ai du mal à saisir, là Quelle est l'IP en question ? -------------------- MBP Santa Rosa 15" 2,2 / 4Go / SSD Samsung Serie 830 (256Go) / DD320@7200 custom / Snow Leopard à jour
iPhone 3GS 16Go Black chez B&You JBL Creatures II blanches + Ingénieur en informatique, spécialisé dans le web (classique & sémantique) |
|
|
15 Mar 2007, 10:52
Message
#7
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 287 Inscrit : 17 Jul 2001 Lieu : Paname Membre no 509 |
Exactement, ce logiciel sert à ça, et il le fait très bien.
Effectivement, j'active un server FTP parceque j'en ai besoin, et ne donne l'accès qu'à des personnes qui obtiennent de ma part un nom d'utilisateur et un mot de pass. Mais apparement, comme je l'ai déjà expliqué, une personne tente de se connecter à mon Ordinateur, je ne sais comment. Apparement, d'après quelques recherches sur le Net, j'ai pu voir que l'IP en question était localisé aux States. Voilà, c'est tout pour le moment. Voici donc la fameuse IP : XXX.XXX.XXX.XXX Ce message a été modifié par Grognon - 15 Mar 2007, 11:37. -------------------- MacPro 2.8 Ghz - 6Go DDR - 2TO DD - Freebox V.5 - Mac OS-X 10.5.6
|
|
|
15 Mar 2007, 11:11
Message
#8
|
|
Sans titre ni bouboules et terriblement négatif ! Groupe : Membres Messages : -8 378 756 Inscrit : 5 Dec 2004 Membre no 28 230 |
C'est donc une connexion FTP, c'est ça ?
Alors fais toi un petit fichier /etc/host.deny qui ressemble à ça : CODE # # Met ici l'IP que tu veux bloquer # ftpd: xxx.xxx.xxx.xxx : DENY # ALL: ALL : ALLOW -------------------- la galette: un site qui ne tourne pas en rond !
Breton par assiduité et Pinklaireur occasionnel et n'aime pas Caps Lock Theory: As long as strangers hold the power to affect your mood, you are deeply and fundamentally fucked. The Internet is made of cats. |
|
|
15 Mar 2007, 11:20
Message
#9
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 287 Inscrit : 17 Jul 2001 Lieu : Paname Membre no 509 |
Yes C'est ça :-)
Ca se passe comment ton code éxactement? Je dois noter ça dans le terminale? -------------------- MacPro 2.8 Ghz - 6Go DDR - 2TO DD - Freebox V.5 - Mac OS-X 10.5.6
|
|
|
15 Mar 2007, 11:26
Message
#10
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 919 Inscrit : 20 Apr 2005 Lieu : Sophia-Antipolis (Nice) Membre no 37 507 |
Des infos sur cette IP :
CITATION OrgName: Net Access Corporation OrgID: NAC Address: 1719 STE RT 10E Address: Suite 111 City: Parsippany StateProv: NJ PostalCode: 07054 Country: US Si c'est vraiment génant, tu peux contacter : CITATION RTechHandle: ZN77-ARIN RTechName: Net Access Corporation RTechPhone: +1-800-638-6336 RTechEmail: [email protected] OrgAbuseHandle: ABUSE156-ARIN OrgAbuseName: Abuse Department OrgAbusePhone: +1-800-638-6336 OrgAbuseEmail: [email protected] Le tout vient de la base de données WhoIs d'Arin (whois.arin.net) -------------------- MBP Santa Rosa 15" 2,2 / 4Go / SSD Samsung Serie 830 (256Go) / DD320@7200 custom / Snow Leopard à jour
iPhone 3GS 16Go Black chez B&You JBL Creatures II blanches + Ingénieur en informatique, spécialisé dans le web (classique & sémantique) |
|
|
15 Mar 2007, 11:30
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 172 Inscrit : 7 May 2005 Membre no 38 651 |
CITATION(ophrys @ 15 Mar 2007, 11:20) [snapback]2141281[/snapback] Yes C'est ça :-) Ca se passe comment ton code éxactement? Je dois noter ça dans le terminale? Tu crée dans le répertoire /etc un fichier host.deny avec un éditeur de texte et tu y copies-colles les lignes indiquées par guerom00. |
|
|
15 Mar 2007, 11:30
Message
#12
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 287 Inscrit : 17 Jul 2001 Lieu : Paname Membre no 509 |
Merci pour tes recherches ALCMENE, en fait comme écris auparavant, j'avais trouvé tout ça, mais je voulais juste savoir comment le bloquer, c'est tout !
Je verrais bien de toutes façons si ça se reproduit dans la journée. Mais Apparement GueromOO à trouvé une petite parade à ça :-) -------------------- MacPro 2.8 Ghz - 6Go DDR - 2TO DD - Freebox V.5 - Mac OS-X 10.5.6
|
|
|
15 Mar 2007, 11:32
Message
#13
|
|
Adepte de Macbidouille Groupe : Membres Messages : 48 Inscrit : 13 Sep 2006 Membre no 67 927 |
Pas terrible de filer l'adresse IP en clair sur des forums...
la commande de guerom00 ne doit pas etre tappée en terminal mais dans un fichier. lis bien son message accessoirement l'adresse que tu files est aussi un serveur ftp. |
|
|
15 Mar 2007, 11:39
Message
#14
|
|
Sans titre ni bouboules et terriblement négatif ! Groupe : Membres Messages : -8 378 756 Inscrit : 5 Dec 2004 Membre no 28 230 |
Ce que je t'ai indiqué va autoriser tout le monde SAUF ceux qui sont dans hosts.deny.
Tu peux aussi faire « l'inverse » : bloquer tout le monde SAUF ceux que tu écrirais dans un fichier hosts.allow (c'est ce que je fais sur ma machine où le ssh est ouvert ) Et ce que j'ai indiqué ne bloquera que les connections FTP. Tu peux remplacer “ftpd” par “all” pour bloquer tous types de connections de cette IP. Ce message a été modifié par guerom00 - 15 Mar 2007, 11:41. -------------------- la galette: un site qui ne tourne pas en rond !
Breton par assiduité et Pinklaireur occasionnel et n'aime pas Caps Lock Theory: As long as strangers hold the power to affect your mood, you are deeply and fundamentally fucked. The Internet is made of cats. |
|
|
15 Mar 2007, 11:39
Message
#15
|
|
Gumby Berrichon Groupe : Modérateurs Messages : 15 372 Inscrit : 5 Dec 2002 Membre no 5 011 |
J'ai viré l'adresse IP du message
|
|
|
15 Mar 2007, 11:40
Message
#16
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 287 Inscrit : 17 Jul 2001 Lieu : Paname Membre no 509 |
Merci XxEstannxX pour ton info :-)
En ce qui concerne l'adresse IP en question, franchement, pas grave du tout !!! Et puis, c'est sa faute, il n'avait K pas essayé de se connecter sur mon Server FTP, Na ! -------------------- MacPro 2.8 Ghz - 6Go DDR - 2TO DD - Freebox V.5 - Mac OS-X 10.5.6
|
|
|
15 Mar 2007, 11:42
Message
#17
|
|
Gumby Berrichon Groupe : Modérateurs Messages : 15 372 Inscrit : 5 Dec 2002 Membre no 5 011 |
CITATION(ophrys @ 15 Mar 2007, 11:40) [snapback]2141307[/snapback] En ce qui concerne l'adresse IP en question, franchement, pas grave du tout !!! Et puis, c'est sa faute, il n'avait K pas essayé de se connecter sur mon Server FTP, Na ! Tu n'avais qu'à (et pas K ) le protéger correctement ton FTP. Et qui te dit qu'il ne s'agit pas tout simplement d'une erreur par exemple ? |
|
|
15 Mar 2007, 11:46
Message
#18
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 287 Inscrit : 17 Jul 2001 Lieu : Paname Membre no 509 |
Ok Grognon, pas de soucis :-)
-------------------- MacPro 2.8 Ghz - 6Go DDR - 2TO DD - Freebox V.5 - Mac OS-X 10.5.6
|
|
|
15 Mar 2007, 11:47
Message
#19
|
|
Gumby Berrichon Groupe : Modérateurs Messages : 15 372 Inscrit : 5 Dec 2002 Membre no 5 011 |
De toute façon, tu n'acceptes pas les connections anonymes donc pas de souci
|
|
|
15 Mar 2007, 11:49
Message
#20
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 287 Inscrit : 17 Jul 2001 Lieu : Paname Membre no 509 |
Sorry Grognon pour cette faute d'Ortograf :-))
Je pense avoir normalement protégé mon server FTP comme il se doit. Et possible que ça soit une erreur, mais en tout cas, la personne insiste lourdement. Enfin...on verra ça dans les prochains jours... -------------------- MacPro 2.8 Ghz - 6Go DDR - 2TO DD - Freebox V.5 - Mac OS-X 10.5.6
|
|
|
15 Mar 2007, 11:51
Message
#21
|
|
Gumby Berrichon Groupe : Modérateurs Messages : 15 372 Inscrit : 5 Dec 2002 Membre no 5 011 |
CITATION(ophrys @ 15 Mar 2007, 11:49) [snapback]2141318[/snapback] Et possible que ça soit une erreur, mais en tout cas, la personne insiste lourdement. En se connectant en anonyme ou en testant des login/pass ? |
|
|
15 Mar 2007, 11:54
Message
#22
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 287 Inscrit : 17 Jul 2001 Lieu : Paname Membre no 509 |
Ben non Grognon, surtout pas les connections Anonymes :-)
Voilà ce qu'il y a de marqué dans mes logs : ([email protected]) [WARNING] Authentication failed for user [Administrator] -------------------- MacPro 2.8 Ghz - 6Go DDR - 2TO DD - Freebox V.5 - Mac OS-X 10.5.6
|
|
|
15 Mar 2007, 12:37
Message
#23
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 919 Inscrit : 20 Apr 2005 Lieu : Sophia-Antipolis (Nice) Membre no 37 507 |
CITATION(Grognon @ 15 Mar 2007, 11:47) [snapback]2141316[/snapback] De toute façon, tu n'acceptes pas les connections anonymes donc pas de souci Connexions !! Mais sincèrement, où est le problème de publier une IP de boîte référencée sur une BDD Whois ? C'est pas comme si on donnait une IP de particulier, si ? -------------------- MBP Santa Rosa 15" 2,2 / 4Go / SSD Samsung Serie 830 (256Go) / DD320@7200 custom / Snow Leopard à jour
iPhone 3GS 16Go Black chez B&You JBL Creatures II blanches + Ingénieur en informatique, spécialisé dans le web (classique & sémantique) |
|
|
15 Mar 2007, 12:54
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 580 Inscrit : 20 Mar 2003 Membre no 6 765 |
CITATION(Alcmene_ @ 15 Mar 2007, 12:37) [snapback]2141363[/snapback] Mais sincèrement, où est le problème de publier une IP de boîte référencée sur une BDD Whois ? C'est pas comme si on donnait une IP de particulier, si ? Si si, c'est pareil. Toutes les adresses IP sont référencées par les opérateurs qui doivent - en théorie - obligatoirement répondre à toute requête whois. Pour l'adresse en question, la réponse du whois donnée plus haut est incomplète et prète à confusion: cette adresse est dans la plage 66.246.0.0 - 66.246.255.255, plage qui est gérée par la société Net Access Corporation. Tu peux les contacter à l'adresse email [email protected] pour leur demander la raison du comportement de l'un de leurs clients, en leur donnant l'heure précise (et le fuseau horaire) à laquelle il a tenté de se connecter et l'adresse IP employée. -------------------- késtananafout' (:
|
|
|
15 Mar 2007, 13:57
Message
#25
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 678 Inscrit : 11 Feb 2003 Lieu : Bagneux Membre no 6 110 |
je suis halluciné de voir le nombre de personne qui installe des ftp, web etc, et qui non aucune notion de ce que ça implique,
Si on devait banir toutes les adresses qui essaient de se connecter à un serveur on aurait pas fini, -------------------- Imac 2017 core I7 , 2*MBP2015 core I7, Macmini late 2014 core I5 16 go 10.11/maverick MBp , Mbp 15" late 2014 core i7 16 go 10.11; Macmini 2011 core i5 ( 10.9), , , Xserve/2008/ 1 2,8ghz quad-core xeon/osx server 10.9.4/mem 18 go/carte raid 3*1to raid 5,Antiquité fonctionelle :Imac debut 2010 10.5.8MBPRO 13" fin 2010 10.9, macbookpro 17" juin 2007 10.5.8, Macmini core 2 duo 1,8 /1024mo/10.5.8, Macmini 1,42/1024mo/10.4.11,G4 mono 1.25 (MDD 2003) /1500mo/10.4.11 server , 4400 200 upgrade g3/400,4400 240 , , 7100 80/,
antiquite 6320 lc 630, powerbook 180c,powerbook duo 210, Mac classic (panne vidéo) Mac SE...,os 10.4* , 10.3.9, os9.1/os8.1, os7.6, NAS CS407 Synology 4*500go (raid 5), |
|
|
Nous sommes le : 16th April 2024 - 08:12 |