Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 28/09/2018, à 15:40

sinbad83

Comment bloquer les téléchargements pirates

Bonjour à tous,
j'aurais besoin de savoir comment bloquer les téléchargements illégaux des postes d'un réseau local  (serveur de fichiers Samba et postes Windows derrière une Freebox).
Quel est le moyen idéal parmi, par exemple :
- pont à la sortie de la Box avec en tête de réseau un serveur configuré au moyen de Ntopng ? Iptables ? Fail2ban ?
- routeur Ubiquiti type Networks Security Gateway ?
Merci pour vos différentes suggestions.

Dernière modification par sinbad83 (Le 28/09/2018, à 16:10)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#2 Le 28/09/2018, à 17:11

nam1962

Re : Comment bloquer les téléchargements pirates

Pas tout bien pigé ce que tu veux faire.
Les postes ne peuvent pas télécharger ,
On ne peut pas télécharger leur contenu ?

Paramétrage du quel équipement Ubuntu ?

Dernière modification par nam1962 (Le 28/09/2018, à 17:15)


[ Modéré ]

Hors ligne

#3 Le 29/09/2018, à 10:54

sinbad83

Re : Comment bloquer les téléchargements pirates

Mon idée  est d'installer un pont et de faire passer toutes les connexions par un serveur en amont pour les filtrer. A moins que l'on puisse tout faire par la Freebox, mais je ne vois pas comment.
Je n'ai pas envie d'aller sur tous les postes Windows (que je ne connais pas bien) pour les paramétrer un par un. D'autre part, si quelqu'un vient avec son portable, il passe à travers tout.

Dernière modification par sinbad83 (Le 13/09/2019, à 22:03)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#4 Le 29/09/2018, à 11:04

bruno

Re : Comment bloquer les téléchargements pirates

Tu peux installer un routeur/pare-feu entre ta box et le réseau local mai tu n'arriveras pas à empêcher les téléchargements « illégaux » (sic).

Hors ligne

#5 Le 29/09/2018, à 13:18

toitoinebzh

Re : Comment bloquer les téléchargements pirates

tu peux rendre les choses plus difficiles avec des outils tels que le contrôle parental, filtre opendns et surtout en ne laissant pas les droits admin sur les pc et en supprimant les logiciels de téléchargements (logiciels bittorrent, ...)

Hors ligne

#6 Le 29/09/2018, à 13:30

nam1962

Re : Comment bloquer les téléchargements pirates

sinbad83 a écrit :

Mon idée  est d'installer un pont et de faire passer toutes les connexions par un serveur en amont pour les filtrer. A moins que l'on puisse tout faire par la Freebox, mais je ne vois pas comment.
Je n'ai pas envie d'aller sur tous les postes Windows (que je connais pas bien) pour les paramétrer un par un. D'autre part, si quelqu'un vient avec son portable, il passe à travers tout.

Toujours pas pigé.
Qui ne doit pas faire quoi ? peux tu nous donner un schéma ?


[ Modéré ]

Hors ligne

#7 Le 29/09/2018, à 14:39

Brunod

Re : Comment bloquer les téléchargements pirates

Je pense qu'en préalable à toute tentative de réponse, il faut que tu définisse ce que tu entends par "téléchargements illégaux".


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#8 Le 29/09/2018, à 15:27

nam1962

Re : Comment bloquer les téléchargements pirates

+1 ! De qui, par qui.


[ Modéré ]

Hors ligne

#9 Le 29/09/2018, à 15:54

sinbad83

Re : Comment bloquer les téléchargements pirates

Mon souci est de protéger les PC d'une association qui a déjà eu deux avertissements Hadopi. Les gens ont été briefés, mais il semble que cela ne suffise pas.
Le réseau est constitué d'un vingtaine de postes Windows 7, 8 et 10 (dont un atelier informatique ouvert aux accueillis). Tous les fichiers de l'administration sont stockés sur un serveur Samba (Ubuntu 16.04) qui assure également les sauvegardes. Le réseau comprend également deux switches manageables TP-Link SG3216 et 3210.
Je cherche une solution pour empêcher d'autres ennuis plus graves.

Dernière modification par sinbad83 (Le 29/09/2018, à 16:22)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#10 Le 29/09/2018, à 17:14

bruno

Re : Comment bloquer les téléchargements pirates

En principe on fait signer on fait signer une charte d'utilisation des postes informatique et de la connexion internet. Cela permet d'exclure les contrevenants mais aussi de protéger juridiquement la structure.

D'un point de vue technique tu as déjà compris qu'il fallait utiliser un routeur/pare-feu entre la box et le réseau local avec des règles strictes sur le trafic sortant ; au pire on autorise que le http et https. Mais cela n'empêchera pas une personne déterminée de télécharger des œuvres non libres de droits.
Par contre cela permet de montrer que l'on a mis en œuvre un moyen de sécurisation et qu'il ne peut donc y avoir de « négligence caractérisée ».

Autrement dit les solutions techniques sont peu efficaces voire totalement inefficaces mais peuvent être mise en œuvre. Et comme souvent la solution n'est pas technique mais humaine : explication et signature d'une charte ou règlement intérieur prévoyant l'exclusion des contrevenants.

Dernière modification par bruno (Le 30/09/2018, à 07:07)

Hors ligne

#11 Le 29/09/2018, à 17:14

grandtoubab

Re : Comment bloquer les téléchargements pirates

salut
mettre les mains dans le pare-feu
https://debian-handbook.info/browse/fr- … ering.html
https://blog.microlinux.fr/iptables/
https://formation-debian.viarezo.fr/firewall.html

ça permets aussi d'avoir des logs , exemple j'ai un fichier /var/log/ufw.log

un autre angle pourrait etre de limiter la bande passante de façon a décourager les utilisateurs qui n'auront pas la patience d'attendre
https://www.it-connect.fr/comment-limit … ous-linux/

Dernière modification par grandtoubab (Le 29/09/2018, à 17:43)


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#12 Le 30/09/2018, à 07:36

nam1962

Re : Comment bloquer les téléchargements pirates

Il y a aussi, dans l'autre sens, l'utilisation d'un autre serveur de DNS et d'une blocklist (principalement Bluetack1 - France et TBG Primary Threats) La blocklist permet d'éviter de se connecter à des IP nuisibles. https://www.iblocklist.com/lists.php

Dernière modification par nam1962 (Le 30/09/2018, à 07:36)


[ Modéré ]

Hors ligne

#13 Le 30/09/2018, à 07:52

arkim

Re : Comment bloquer les téléchargements pirates

Salut,

1/Tu fermes tous les ports sauf le port 80.
Il ne restera que le téléchargement direct à gérer que tu peux interdire (il y'a quelques sites)via fichier host des postes windows.

2/Tu crées un compte OpenDNS https://login.opendns.com met tout les filtres que tu veux (porno, facebook ...) et change les dns dans ta freebox.


Ubuntu 18.04

Hors ligne

#14 Le 30/09/2018, à 07:53

bruno

Re : Comment bloquer les téléchargements pirates

@nam1962 : que les utilisateurs pourront très facilement contourner en modifiant les paramètres réseau de leur poste informatique (sauf si les postes windows se connectent à un contrôleur de domaine avec des comptes restreints), de même qu'il pourront contourner un proxy filtrant, de même qu'ils pourront faire du P2P en utilisant les port autorisés par le pare-feu (80 et 443 par exemple). cf. #10

Dernière modification par bruno (Le 30/09/2018, à 07:53)

Hors ligne

#15 Le 30/09/2018, à 08:12

grandtoubab

Re : Comment bloquer les téléchargements pirates

bruno a écrit :

que les utilisateurs pourront très facilement contourner en modifiant les paramètres réseau de leur poste informatique (

c'est croire que tous les utilisateurs sont des hackers
il y en a beaucoup qui savent utiliser les logiciels genre transmission et deluge ou qui connaissent les noms des sites de streaming mais pas plus.
Il y a moyen de filtrer l'usage de le majorité des simples utilisateurs. c'est du meme niveau qu'une porte blindée ça n'empeche pas un voleur compétent de rentrer mais ça décourage les benets


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#16 Le 30/09/2018, à 10:51

bruno

Re : Comment bloquer les téléchargements pirates

C'est croire que tous les utilisateurs sont des imbéciles et qu'il ne savent pas faire une recherche sur le web. Ce n'est pas du niveau d'une porte blindée. C'est du niveau du rideau qui cache une porte ouverte.

Hors ligne

#17 Le 30/09/2018, à 13:02

nam1962

Re : Comment bloquer les téléchargements pirates

Si les utilisateurs veulent contourner le bloquage des IP de Thierry Lhermitte, c'est qu'ils veulent faire un remake avec lui... hmm
Les listes en question ne bloquent en aucun cas le téléchargement, mais empêchent de rentrer en relation avec les IP problématiques.

Dernière modification par nam1962 (Le 30/09/2018, à 13:03)


[ Modéré ]

Hors ligne

#18 Le 02/10/2018, à 12:49

jlmas

Re : Comment bloquer les téléchargements pirates

A minima il faut maîtriser ton réseau

Agir au niveau du DNS via des listes noires est une bonne solution pas trop coûteuse, mais il faut impérativement bloquer tous les DNS externes. Ce qui veux dire bloquer en sortie tout l'udp et tcp 53 sauf pour tes serveurs DNS évidement

Dernière modification par jlmas (Le 02/10/2018, à 12:49)

Hors ligne

#19 Le 03/10/2018, à 14:20

sinbad83

Re : Comment bloquer les téléchargements pirates

Merci à tous les intervenants. Je vois que tout  n'est pas directement gagné, il y a du pain sur la planche...
Je commence par la charte indiquée par bruno au #4. Merci à lui. Je l'avais déjà utilisée dans une autre association et j'avais oublié depuis.

@jlmas,
je ne vois pas bien comment autoriser l'udp et tcp 53 pour les serveurs DNS.

Dernière modification par sinbad83 (Le 03/10/2018, à 14:29)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#20 Le 11/10/2018, à 16:03

nam1962

Re : Comment bloquer les téléchargements pirates

Autre soluce qui coûte 10€/mois : tu leur colles un VPN


[ Modéré ]

Hors ligne

#21 Le 13/10/2018, à 10:18

sinbad83

Re : Comment bloquer les téléchargements pirates

D'accord mais VPN ne fait que masquer le problème.


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#22 Le 13/10/2018, à 12:41

nam1962

Re : Comment bloquer les téléchargements pirates

Oui et non : dans plein de boites, avec le VPN (que tu peux aussi utiliser chez toi) tu signes une charte.
Et là tu est contractuellement engagé et viré si tu enfreints les règles.


[ Modéré ]

Hors ligne

#23 Le 13/10/2018, à 14:09

LeoMajor

Re : Comment bloquer les téléchargements pirates

bonjour,

a/ méthodes similaires au contrôle parental tutoriel/comment_mettre_en_place_un_controle_parental.
portail captif, squid, pfsense, etc ...

b/Les solutions à base d'inotify, mais cela suppose connaître les applications à surveiller. 

c/Si service à surveiller, fail2ban, dans une moindre mesure, au niveau des services, peut servir à déterminer le mode opératoire des utilisateurs qui bafouent. Là, il s'agit d'une prise d'information, pour mieux fixer la solution.

d/logcheck orienté desktop, logcheck orienté serveur, pour information

e/iptables geoip si nécessaire ( je ne pense pas que cela va interdire les téléchargements de la plateforme de téléchargement P2P, mails les pertuber, allonger le temps)
orienté client

geoiplookup ...

sudo iptables -N GEOIP_DST
sudo iptables -I GEOIP_DST -m geoip --dst-cc CN,A1,A2 -j DROP
sudo iptables -I GEOIP_DST -m geoip --dst-cc UA,RU,RO,EE,BY,BG,LV,LT,MD,PL,NL -j DROP
...à adapter
sudo iptables -I OUTPUT -j GEOIP_DST

A1,"Anonymous Proxy"

f/interdire la nuit l'accès à internet (box, accès parental), pourrait être dissuasif. (solution la plus simple). horaires à adapter

....

à première vue, a et f

Hors ligne

#24 Le 15/10/2018, à 07:22

sinbad83

Re : Comment bloquer les téléchargements pirates

@LeoMajor,
merci pour tes conseils. Comment met-on en place le proxy anonyme ?


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#25 Le 16/10/2018, à 21:14

sinbad83

Re : Comment bloquer les téléchargements pirates

Pour le moment, j'ai configuré OpenDNS et j'attends un peu pour vérifier les blocages.


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne