Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-03-2017 10:24:41

papy-tux
Membre
Distrib. : Debian Jessie
Noyau : Linux 4.9.0-0.bpo.1-amd64
(G)UI : xfwm4
Inscription : 22-05-2014

Choix d'adresse pour la redirection fichier hosts antipub - Résolu

Suite à la discussion : https://debian-facile.org/viewtopic.php?id=15390, je suis en train d'essayer la solution "fichier hosts" de Hadjar (https://sourceforge.net/projects/adzhos … =directory) pour bloquer les pubs. A priori, c'est brillant! Et cela marche très bien.

Juste un problème : j'ai un serveur web (sans accès externe, juste pour le développement), sur mon PC. Du coup, le serveur web reçoit toutes les redirections du fichier hosts à l'adresse 127.0.0.1, qui répond par des messages d'erreur qui se retrouvent dans  le fichier log d'apache....

Si je change l'adresse de redirection pour une adresse dans le domaine 127.X.X.X, cela ne change rien, les redirections vont toujours sur le serveur web interne.

Comment faire pour éviter les messages d'erreur?

Merci

Dernière modification par papy-tux (31-03-2017 00:21:20)

Hors ligne

#2 30-03-2017 10:33:43

robert2a
Membre
Lieu : France
Distrib. : Stretch 9
Noyau : Linux 4.9.0-3 4.9.30-2
(G)UI : Mate
Inscription : 15-11-2014

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

utiliser un port différent pour ton serveur web local (par exemple 8080 , ou 8081  etc ........ )  enfin quelque chose de pas utilisé
dans firefox par exemple il te suffit d indiquer le nouveau port pour accéder a ton web local

Hors ligne

#3 31-03-2017 00:20:42

papy-tux
Membre
Distrib. : Debian Jessie
Noyau : Linux 4.9.0-0.bpo.1-amd64
(G)UI : xfwm4
Inscription : 22-05-2014

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

Bonsoir Rober2a,

J'ai changé de port pour le site web interne, comme proposé (dans /etc/apache2/ports.conf).
Les erreurs ont disparues dans le fichier log de apache2.
C'est résolu.
Merci smile

Hors ligne

#4 31-03-2017 10:53:19

raleur
Membre
Inscription : 03-10-2014

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

papy-tux a écrit :

je suis en train d'essayer la solution "fichier hosts" de Hadjar (https://sourceforge.net/projects/adzhos … =directory) pour bloquer les pubs. A priori, c'est brillant


Non. Le fichier hosts n'est pas fait pour ça.

papy-tux a écrit :

Si je change l'adresse de redirection pour une adresse dans le domaine 127.X.X.X, cela ne change rien, les redirections vont toujours sur le serveur web interne.


Parce que ton serveur web écoute sur l'adresse indéfinie, ce qui inclut toute la plage 127.0.0.0/8.
Tu peux le configurer pour n'écouter que sur 127.0.0.1 et autres adresses utiles.
Ou bien tu dois pouvoir créer une nullroute pour l'adresse en question.
Ou bien une règle iptables pour rejeter les connexions à cette adresse.

Changer le port est la mauvaise solution, ça pourrit les URL.

Dernière modification par raleur (31-03-2017 10:55:49)

Hors ligne

#5 31-03-2017 14:12:31

Antidentity
Membre
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Openbox
Inscription : 03-08-2016

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

raleur a écrit :

papy-tux a écrit :

je suis en train d'essayer la solution "fichier hosts" de Hadjar (https://sourceforge.net/projects/adzhos … =directory) pour bloquer les pubs. A priori, c'est brillant


Non. Le fichier hosts n'est pas fait pour ça.



Bonjour raleur, peux-tu donner davantage d'informations, le sujet m'intéresse. J'utilise également le fichier hosts pour bloquer les pubs (à tort sans le savoir jusqu'à maintenant?). Pourquoi ne doit-il pas être utilisé dans ce cas-là? Dans quel autre cas, peut-il être utilisé? Comment bloquer les pubs ou sites dangereux efficacement?

Hors ligne

#6 31-03-2017 15:29:13

papy-tux
Membre
Distrib. : Debian Jessie
Noyau : Linux 4.9.0-0.bpo.1-amd64
(G)UI : xfwm4
Inscription : 22-05-2014

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

Bonjour Raleur,

Effectivement, peux-tu préciser quels inconvénients présentent la méthode du fichier hosts - bloqueur de pub.

Et aussi comment faire pour que le serveur local ne reçoive plus les requêtes émise par les pubs bloquées, sans modifier son port.

PS En fin de compte, j'utilise comme fichier hosts, le fichier de StevenBlack https://github.com/StevenBlack/hosts . Il utilise comme adresse de rediréction 0.0.0.0. mais le problème est le même qu'avec 127.0.0.1.

Merci beaucoup

Hors ligne

#7 31-03-2017 16:12:43

robert2a
Membre
Lieu : France
Distrib. : Stretch 9
Noyau : Linux 4.9.0-3 4.9.30-2
(G)UI : Mate
Inscription : 15-11-2014

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

papy-tux a écrit :


Juste un problème : j'ai un serveur web (sans accès externe, juste pour le développement), sur mon PC. Du coup, le serveur web reçoit toutes les redirections du fichier hosts à l'adresse 127.0.0.1, qui répond par des messages d'erreur qui se retrouvent dans  le fichier log d'apache....



pour répondre a ceci , sur un serveur web pour le développement , l utilisation d un autre port que le 80 est préférable pour une question de sécurité. (aucun accés entrant ou sortant )
et de plus si tu a plusieurs services sur le port 80 il faut bien les séparer par des ports différent . smile
je ne parle pas des autres choses a faire pour protéger la machine (pare feu et autres ........ )

le fichier hosts est la première chose que le système va contacter pour résoudre le couple "nom => IP"
ensuite le DNS si il ne trouve rien dans le fichier "hosts" pour résoudre le nom

je sais pas comment est fait  le fichier que tu récupère pour le filtrage . (certainement une suite de nom => ip )
pour moi 0.0.0.0 c'est toutes les adresses

je donne pas mon avis je n'utilise pas cette méthode roll (en fait je filtre rien tongue  )

voila juste pour donner mon avis sur le "serveur web privé pour le développement" (qui devrait sur un port fermé au net , au moins par la passerelle de ton réseau local (livebox ou autre ) )
un minimum smile

Hors ligne

#8 31-03-2017 16:48:39

kyodev
Banni(e)
Lieu : Lyon
Distrib. : Debian
Noyau : probablement stretch
(G)UI : variable selon l'humeur de naguam
Inscription : 18-08-2013

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

robert2a le dit: ouvrir un fichier pour lire 5 ou 10000 lignes de host, c'est peut-être pas optimum
host c'est quelques lignes pour pallier l'absence ou contourner le DNS
c'est pas souple, car basé que sur des domaines ( et les domaines de pubs changent souvent),
si  c'est pour un réseau, faut utiliser le filtrage DNS (pas très éthique), mais pour un poste, les extensions de navigateur permettent des solutions plus fines et efficaces  basées sur des motifs, et permettent de rajouter SES préférences, facilement.
entretenir une telle liste, si tant est qu'elle puisse être fiable, c'est un travail de dingue au jour le jour, et amha, toujours avec un train de retard
quoi d'autre? j'en oublie surement

[mode aéré]

Hors ligne

#9 31-03-2017 17:05:24

Severian
Membre
Distrib. : Debian GNU/Linux 8.7 (jessie)
Noyau : Linux 4.9.0-0.bpo.1-amd64
(G)UI : Openbox 3.6.1-4
Inscription : 13-12-2014

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

kyodev a écrit :

les extensions de navigateur permettent des solutions plus fines et efficaces  basées sur des motifs, et permettent de rajouter SES préférences, facilement.


sauf que tout les navigateurs n'ont pas les extensions qui vont bien
bon c'est peut être aussi de ma faute de vouloir sortir du sempiternel (et obligatoire ?) firefox / chrome / edge en utilisant xombrero


"il est urgent d'attendre" (bendia)
ob3-de10.pngbanner98x30.png

Hors ligne

#10 31-03-2017 17:13:27

kyodev
Banni(e)
Lieu : Lyon
Distrib. : Debian
Noyau : probablement stretch
(G)UI : variable selon l'humeur de naguam
Inscription : 18-08-2013

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

c'est une objection, si tu as le temps et le goût de maintenir ta liste

edge est enfin sorti sous gnu/linux?

il me semblait avoir entendu parler d'autres copies de Fx ou Chrome, qui géraient les extensions
après le browser texte est très efficace aussi

[mode aéré]

Hors ligne

#11 31-03-2017 17:26:06

papy-tux
Membre
Distrib. : Debian Jessie
Noyau : Linux 4.9.0-0.bpo.1-amd64
(G)UI : xfwm4
Inscription : 22-05-2014

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

Mon avis de non spécialiste (!) sur l'intérêt d'utiliser le fichier hosts pour bloquer les pubs :

Dans les avantages :
- règle le problème sur tous les navigateurs utilisés sur la machine - plus besoin d'installer des modules supplémentaires par navigateur
- sur les sites qui ont beaucoup de pubs, il me semble que la navigation est beaucoup plus fluide qu'avec adblock (du fait que les pages de pub ne sont pas chargées et que les sites détectent plus difficilement que les pubs sont filtrées - sur ce dernier point quelqu'un a-t-il un avis? )

Dans les inconvénients,
- ceux cités par robert2a ;;; filtrage par domaine, ...
- on est tributaire de la qualité du fichier hosts téléchargé .. (trop de filrage ou pas assez ) pour l'instant je n'ai vu aucun problème mais ....

Concernant la mise à jour, cela ne semble pas à problèmes, il suffit de télécharger la liste sur un site ... de confiance !

Hors ligne

#12 31-03-2017 17:33:07

kyodev
Banni(e)
Lieu : Lyon
Distrib. : Debian
Noyau : probablement stretch
(G)UI : variable selon l'humeur de naguam
Inscription : 18-08-2013

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

^^ tous les navigateurs...

ou alors pour ne pas utiliser le fichier hosts pour ce qu'il n'est pas fait, DNS local, unbound (simple) ou bind. je suppute qu'il doit y avoir plein de listes avec mise à jour automatique.

[mode aéré]

Hors ligne

#13 31-03-2017 19:52:29

papy-tux
Membre
Distrib. : Debian Jessie
Noyau : Linux 4.9.0-0.bpo.1-amd64
(G)UI : xfwm4
Inscription : 22-05-2014

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

Parmi les raffinements possibles, il me semble avoir pu passer sur le forum debian une note sur comment retourner une réponse vide ou une pseudo réponse aux requêtes des pubs redirigées. Est-ce que cela évoque quelque chose à quelqu'un?

Sinon, sur le forum archwiki unbound https://wiki.archlinux.org/index.php/Unbound, le sujet est évoqué :

Block advertising
You can use the following file and simply include it in your unbound configuration: adservers
/etc/unbound/unbound.conf
...
include: /etc/unbound/adservers

Note: In order to return some OK statuses on those hosts, you can change the 127.0.0.1 redirection to a server you control and have that server respond with empty 204 replies, see this page



Le wiki renvoie vers la page : https://www.shadowandy.net/2014/04/adbl … ontent.htm ... mais je n'ai pas compris comment faire.

Quelqu'un saurait-il décoder?

Merci

Hors ligne

#14 31-03-2017 20:38:56

raleur
Membre
Inscription : 03-10-2014

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

papy-tux a écrit :

Effectivement, peux-tu préciser quels inconvénients présentent la méthode du fichier hosts - bloqueur de pub.


Volontiers.

- Raison "académique" : ce n'est pas conforme à la syntaxe du fichiers hosts décrite dans sa page de manuel :

Cette  page de manuel décrit le format du fichier /etc/hosts. Il s'agit
       d'un simple fichier texte qui associe des adresses  IP  avec  des  noms
       d'hôtes,  une  ligne  par adresse IP. Pour chaque hôte, une seule ligne
       doit être présente, avec les informations suivantes :

              Adresse_IP nom_hote_canonique [aliases...]


Une seule ligne par hôte (adresse IP), avec éventuellement plusieurs noms. Les fichiers hosts anti-pub font le contraire : une ligne par nom avec toujours la même adresse. Donc le comportement n'est pas garanti. On pourrait très bien imaginer une implémentation du résolveur qui ne prend en compte que la première ou la dernière ligne pour une adresse IP donnée.

- Raison de performance : le fichier hosts n'est pas fait pour contenir des milliers de noms. Il peut en résulter une lenteur de la résolution de nom, ce fichier devant être parcouru en entier à chaque appel du résolveur.

- Raison d'efficacité : cette méthode est facile à mettre en échec.
Il doit contenir les noms d'hôte complets et exacts des sites (machin.site-de-pub.tld). Il est impossible d'utiliser des caractères génériques (*.site-de-pub.tld) ou des domaines entiers (site-de-pub.tld). Or si le nombre de "domaines" existants est limité en pratique (il faut les enregistrer, les payer et les gérer), le nombre de noms d'hôtes dans un domaine est virtuellement illimité et rien n'est plus facile que de créer une infinité d'alias aléatoires pointant vers un même serveur.

Dernière modification par raleur (31-03-2017 20:56:04)

Hors ligne

#15 31-03-2017 20:42:37

raleur
Membre
Inscription : 03-10-2014

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

robert2a a écrit :

sur un serveur web pour le développement , l utilisation d un autre port que le 80 est préférable pour une question de sécurité.


Ça ressemble à de la sécurité par l'obscurité, qui a l'inconvénient de perdre son efficacité quand elle est connue de l'attaquant.
Pour de la vraie sécurité, il vaux mieux s'appuyer sur du contrôle d'accès (isolation, filtrage, ACL...).

D'autre part, l'utilisation d'un port non standard force à l'inclure dans les URL (à moins que le nom du site ait un enregistrement DNS de type SRV et le navigateur sache l'utiliser), ce qui peut avoir des conséquences non négligeables comme l'obligation de réécrire des URL.

Dernière modification par raleur (31-03-2017 20:51:40)

Hors ligne

#16 31-03-2017 20:42:58

kyodev
Banni(e)
Lieu : Lyon
Distrib. : Debian
Noyau : probablement stretch
(G)UI : variable selon l'humeur de naguam
Inscription : 18-08-2013

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

houlà, rapidement, je suis pas sûr d'avoir tout compris, en gros remplacer une requete de pub pas un pixel transparent servi pas nginx...

http://www.supinfo.com/articles/single/ … ns-unbound
là tu devrais trouver plus simple et en Fr

[mode aéré]

Hors ligne

#17 31-03-2017 20:45:39

IceF0x
Membre
Distrib. : Jessie 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : OpenBox
Inscription : 05-02-2012

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

je ne sais pas ce que ça vaut mais il y a ceci aussi https://github.com/penthium2/adkill

1475862269.gif

Hors ligne

#18 01-04-2017 00:16:59

Antidentity
Membre
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Openbox
Inscription : 03-08-2016

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

Merci kyodev et raleur pour les explications smile Et, ceci dit en passant, sujet intéressant et important qui pourrait avoir une place quelque part dans le wiki... (il existe peut-être déjà mais je ne l'ai jamais vu)

Je ne connais(sais) pas unbound, ni bind (bind uniquement de nom). Je me pencherai là-dessus plus tard et plus longuement parce que, là, je viens de lire un peu les liens ci-dessus sur le sujet mais je ne comprends pas grand chose (peut-être la fatigue ou bien c'est trop compliqué pour moi). Le fichier host avait ça de bien qu'il était facile à modifier. Mais je m'étais effectivement déjà fait la réflexion qu'il y avait quelque chose qui clochait dans son utilisation.

Merci en tout cas.

Hors ligne

#19 03-04-2017 17:50:54

papy-tux
Membre
Distrib. : Debian Jessie
Noyau : Linux 4.9.0-0.bpo.1-amd64
(G)UI : xfwm4
Inscription : 22-05-2014

Re : Choix d'adresse pour la redirection fichier hosts antipub - Résolu

Bonjour,

Suite aux explications de raleur et kyodev (j'en profite pour les remercier), et en partant des posts :

http://www.supinfo.com/articles/single/ … ns-unbound (pour l'installation de unbound)

et

https://deadc0de.re/articles/unbound-blocking-ads.html (pour la préparation du fichier antipub de StevenBlack)

j'ai maintenant unbound (avec fichier de configuration par défaut) et le fichier antipub en place. Cela marche bien, excepté que le problème initial subsiste (les requêtes en 0.0.0.0 aboutissent sur mon serveur interne).

J'aimerai bien éviter de changer le numéro de port du serveur interne (ça marche, mais ça modifie les adresses du site).

Est-ce qu'il y a une solution avec unbound pour bloquer une requête à une adresse donnée qui ne serait jamais utilisée sur les réseaux ?

Merci

Hors ligne

Pied de page des forums