Adresse IP, Comment bloquer???

[ophrys]

Salut à Tous,

Quelle est à l'heure actuelle, la meilleur façon de bloquer une adresse IP sur MAC?
Si c'est un logiciel, qu'il soit assez simple à paramétrer.

J'ai entendu parler de :

- BrickHouse
- Flying Buttress
- Net Barrier
- Le Firewall de Mac-OSX
- Le Firewall de mon routeur

Etc...

Merci d'avance

[Hyp]

Dans quel sens ?

[ophrys]

Dans le sens ou ya un petit malin qui essai de se connecter sur mon MAC, et ça depuis plusieurs jours.

D'ou l'interêt de vouloir le bloquer, car il insiste le bougre !!!.

Ce message a été modifié par ophrys - 15 Mar 2007, 10:09.

[Alcmene_]

?? Et :
- comment es-tu au courant ?
- que veux-tu dire par "se connecter sur ton Mac" ?
- es-tu certain qu'il ne s'agit pas d'une connexion légitime ?
- on dit Mac, pas MAC

Dans tous les cas, tant que tu n'as pas de services de partage (et en particulier la connexion SSH), tu ne crains rien (dans tous les cas, encore faudrait-il que la personne en question ait tes login et mot de passe pour faire quoi que ce soit…).

[ophrys]

Je suis au courant Via mon petit logiciel "Pure FTPd Manager"
Qui au passage est très bien :-)
Et je suis sure que ce n'est pas une connection Légitime, puisque cette personne essai au moins une bonne cinquantaine de fois d'accéder à mon Mac.
Mais je suis d'accord avec toi, malgré ses tentatives à répétition, il ne peut pas se connecter.
Mais bon, ça m'embête quand même, c'est pour ça que je voudrais au moins banir son IP.

[Alcmene_]

Apparemment, ce logiciel sert à :

partager, grâce à OS X, des fichiers mis à disposition d'utilisateurs autorisés en activant "Accès FTP" qui crée sur votre Mac un serveur FTP

Donc en gros, tu actives un serveur sur ton ordi et tu t'étonnes qu'il y ait des tentatives de connexion ? J'ai du mal à saisir, là… Quelle est l'IP en question ?

[ophrys]

Exactement, ce logiciel sert à ça, et il le fait très bien.

Effectivement, j'active un server FTP parceque j'en ai besoin, et ne donne l'accès qu'à des personnes qui obtiennent de ma part un nom d'utilisateur et un mot de pass.
Mais apparement, comme je l'ai déjà expliqué, une personne tente de se connecter à mon Ordinateur, je ne sais comment.
Apparement, d'après quelques recherches sur le Net, j'ai pu voir que l'IP en question était localisé aux States.

Voilà, c'est tout pour le moment.
Voici donc la fameuse IP : XXX.XXX.XXX.XXX

Ce message a été modifié par Grognon - 15 Mar 2007, 11:37.

[guerom00]

C'est donc une connexion FTP, c'est ça ?
Alors fais toi un petit fichier /etc/host.deny qui ressemble à ça :

CODE

#
# Met ici l'IP que tu veux bloquer
#
ftpd: xxx.xxx.xxx.xxx : DENY
#
ALL: ALL : ALLOW

[ophrys]

Yes C'est ça :-)

Ca se passe comment ton code éxactement?
Je dois noter ça dans le terminale?

[Alcmene_]

Des infos sur cette IP :

OrgName: Net Access Corporation
OrgID: NAC
Address: 1719 STE RT 10E
Address: Suite 111
City: Parsippany
StateProv: NJ
PostalCode: 07054
Country: US

Si c'est vraiment génant, tu peux contacter :

RTechHandle: ZN77-ARIN
RTechName: Net Access Corporation
RTechPhone: +1-800-638-6336
RTechEmail: [email protected]

OrgAbuseHandle: ABUSE156-ARIN
OrgAbuseName: Abuse Department
OrgAbusePhone: +1-800-638-6336
OrgAbuseEmail: [email protected]

Le tout vient de la base de données WhoIs d'Arin (whois.arin.net)

[Hyp]

Yes C'est ça :-)

Ca se passe comment ton code éxactement?
Je dois noter ça dans le terminale?

Tu crée dans le répertoire /etc un fichier host.deny avec un éditeur de texte et tu y copies-colles les lignes indiquées par guerom00.

[ophrys]

Merci pour tes recherches ALCMENE, en fait comme écris auparavant, j'avais trouvé tout ça, mais je voulais juste savoir comment le bloquer, c'est tout !
Je verrais bien de toutes façons si ça se reproduit dans la journée.

Mais Apparement GueromOO à trouvé une petite parade à ça :-)

[XxEstannxX]

Pas terrible de filer l'adresse IP en clair sur des forums...

la commande de guerom00 ne doit pas etre tappée en terminal mais dans un fichier. lis bien son message

accessoirement l'adresse que tu files est aussi un serveur ftp.

[guerom00]

Ce que je t'ai indiqué va autoriser tout le monde SAUF ceux qui sont dans hosts.deny.
Tu peux aussi faire « l'inverse » : bloquer tout le monde SAUF ceux que tu écrirais dans un fichier hosts.allow (c'est ce que je fais sur ma machine où le ssh est ouvert )

Et ce que j'ai indiqué ne bloquera que les connections FTP. Tu peux remplacer “ftpd” par “all” pour bloquer tous types de connections de cette IP.

Ce message a été modifié par guerom00 - 15 Mar 2007, 11:41.

[Grognon]

J'ai viré l'adresse IP du message…

[ophrys]

Merci XxEstannxX pour ton info :-)

En ce qui concerne l'adresse IP en question, franchement, pas grave du tout !!!
Et puis, c'est sa faute, il n'avait K pas essayé de se connecter sur mon Server FTP, Na !

[Grognon]

En ce qui concerne l'adresse IP en question, franchement, pas grave du tout !!!
Et puis, c'est sa faute, il n'avait K pas essayé de se connecter sur mon Server FTP, Na !

Tu n'avais qu'à (et pas K ) le protéger correctement ton FTP. Et qui te dit qu'il ne s'agit pas tout simplement d'une erreur par exemple ?

[ophrys]

Ok Grognon, pas de soucis :-)

[Grognon]

De toute façon, tu n'acceptes pas les connections anonymes donc pas de souci

[ophrys]

Sorry Grognon pour cette faute d'Ortograf :-))

Je pense avoir normalement protégé mon server FTP comme il se doit.

Et possible que ça soit une erreur, mais en tout cas, la personne insiste lourdement.

Enfin...on verra ça dans les prochains jours...

[Grognon]

Et possible que ça soit une erreur, mais en tout cas, la personne insiste lourdement.

En se connectant en anonyme ou en testant des login/pass ?

[ophrys]

Ben non Grognon, surtout pas les connections Anonymes :-)

Voilà ce qu'il y a de marqué dans mes logs :

([email protected]) [WARNING] Authentication failed for user [Administrator]

[Alcmene_]

De toute façon, tu n'acceptes pas les connections anonymes donc pas de souci

Connexions !!

Mais sincèrement, où est le problème de publier une IP de boîte référencée sur une BDD Whois ? C'est pas comme si on donnait une IP de particulier, si ?

[chombier]

Mais sincèrement, où est le problème de publier une IP de boîte référencée sur une BDD Whois ? C'est pas comme si on donnait une IP de particulier, si ?

Si si, c'est pareil. Toutes les adresses IP sont référencées par les opérateurs qui doivent - en théorie - obligatoirement répondre à toute requête whois.

Pour l'adresse en question, la réponse du whois donnée plus haut est incomplète et prète à confusion: cette adresse est dans la plage 66.246.0.0 - 66.246.255.255, plage qui est gérée par la société Net Access Corporation.
Tu peux les contacter à l'adresse email [email protected] pour leur demander la raison du comportement de l'un de leurs clients, en leur donnant l'heure précise (et le fuseau horaire) à laquelle il a tenté de se connecter et l'adresse IP employée.

[roseau]

je suis halluciné de voir le nombre de personne qui installe des ftp, web etc, et qui non aucune notion de ce que ça implique,
Si on devait banir toutes les adresses qui essaient de se connecter à un serveur on aurait pas fini,