⚔ Comment empêcher l'accès à internet d'une tentative de Phishing sous Linux
Introduction
Sous Linux, vous pouvez bloquer l'accès à des sites de phishing en modifiant le fichier
ou en configurant des règles de pare-feu avec iptables ou ufw. Ce tutoriel détaille deux approches simples et efficaces pour sécuriser votre système.
Prérequis
• Accès administrateur (sudo).
• Liste des URL ou adresses IP suspectes.
• Éditeur de texte (nano, vim, etc.).
• Installation d'iptables ou ufw.
Méthodologie
Introduction
• Nous utiliserons deux approches :
• Méthode 1 : Modification du fichier
.
• Méthode 2 : Configuration des règles de pare-feu avec iptables ou ufw.
Avantages
Avantage de la méthode 1: Rapide et facile pour bloquer des URL spécifiques.
Avantage de la méthode 2: Plus robuste et flexible pour des blocages complexes.
Inconvénients
Inconvénient de la méthode 1: Ne bloque pas toutes les connexions possibles (IP directes).
Inconvénient de la méthode 2: Nécessite des connaissances réseau de base.
⚙ Étapes à suivre pour la méthode 1
• Ouvrez le fichier
en tant qu'administrateur :
• Ajoutez les lignes suivantes pour bloquer les URL suspectes :
• Sauvegardez et quittez (Ctrl + O, Entrée, Ctrl + X).
• Testez les modifications en essayant d’accéder aux URL dans votre navigateur.
Pour de plus amples informations
• Informations additionnelles sur Linux.org
• Plus d'infos sur le forum Ubuntu
⚙ Étapes à suivre pour la méthode 2
• Bloquez les connexions sortantes avec ufw :
• Alternativement, configurez une règle avec iptables :
• Enregistrez la règle pour qu'elle persiste après redémarrage :
Pour de plus amples informations
• Informations additionnelles sur Linux.org
• Plus d'infos sur le forum Ubuntu
Astuce
Pour détecter les connexions suspectes en temps réel, utilisez l'outil netstat ou ss.
Pour de plus amples informations
• Informations additionnelles sur Google
Mise en garde
Évitez de modifier des fichiers ou règles critiques sans sauvegarde préalable. Une mauvaise configuration peut affecter le fonctionnement réseau.
Conseil
Utilisez un filtre DNS sécurisé comme OpenDNS ou Cloudflare pour bloquer automatiquement les sites de phishing.
Pour de plus amples informations
• Informations additionnelles sur Google
Solution alternative
Installez des outils comme rkhunter pour détecter et prévenir les menaces avant qu'elles ne causent des dommages.
Pour de plus amples informations
• Informations additionnelles sur Github
• Informations additionnelles sur Gitlab
• Informations additionnelles sur Google
Conclusion
Empêcher l'accès à des sites de phishing sous Linux est essentiel pour protéger vos données et votre confidentialité. En utilisant les méthodes décrites ici, vous pouvez renforcer la sécurité de votre système efficacement.
IntroductionSous Linux, vous pouvez bloquer l'accès à des sites de phishing en modifiant le fichier
Code:
hosts• Accès administrateur (sudo).
• Liste des URL ou adresses IP suspectes.
• Éditeur de texte (nano, vim, etc.).
• Installation d'iptables ou ufw.
Méthodologie Introduction• Nous utiliserons deux approches :
• Méthode 1 : Modification du fichier
Code:
hosts• Méthode 2 : Configuration des règles de pare-feu avec iptables ou ufw.
Avantages Avantage de la méthode 1: Rapide et facile pour bloquer des URL spécifiques. Avantage de la méthode 2: Plus robuste et flexible pour des blocages complexes. Inconvénients Inconvénient de la méthode 1: Ne bloque pas toutes les connexions possibles (IP directes). Inconvénient de la méthode 2: Nécessite des connaissances réseau de base.⚙ Étapes à suivre pour la méthode 1
• Ouvrez le fichier
Code:
hosts
Code:
sudo nano /etc/hosts• Ajoutez les lignes suivantes pour bloquer les URL suspectes :
Code:
127.0.0.1 phishing-site.com
127.0.0.1 www.phishing-site.com• Sauvegardez et quittez (Ctrl + O, Entrée, Ctrl + X).
• Testez les modifications en essayant d’accéder aux URL dans votre navigateur.
Pour de plus amples informations• Informations additionnelles sur Linux.org
• Plus d'infos sur le forum Ubuntu
⚙ Étapes à suivre pour la méthode 2
• Bloquez les connexions sortantes avec ufw :
Code:
sudo ufw deny out to phishing-site.com• Alternativement, configurez une règle avec iptables :
Code:
sudo iptables -A OUTPUT -d phishing-site.com -j DROP• Enregistrez la règle pour qu'elle persiste après redémarrage :
Code:
sudo iptables-save > /etc/iptables/rules.v4• Informations additionnelles sur Linux.org
• Plus d'infos sur le forum Ubuntu
AstucePour détecter les connexions suspectes en temps réel, utilisez l'outil netstat ou ss.
Pour de plus amples informations• Informations additionnelles sur Google
Mise en gardeÉvitez de modifier des fichiers ou règles critiques sans sauvegarde préalable. Une mauvaise configuration peut affecter le fonctionnement réseau.
ConseilUtilisez un filtre DNS sécurisé comme OpenDNS ou Cloudflare pour bloquer automatiquement les sites de phishing.
Pour de plus amples informations
• Informations additionnelles sur Google
Solution alternativeInstallez des outils comme rkhunter pour détecter et prévenir les menaces avant qu'elles ne causent des dommages.
Pour de plus amples informations• Informations additionnelles sur Github
• Informations additionnelles sur Gitlab
• Informations additionnelles sur Google
ConclusionEmpêcher l'accès à des sites de phishing sous Linux est essentiel pour protéger vos données et votre confidentialité. En utilisant les méthodes décrites ici, vous pouvez renforcer la sécurité de votre système efficacement.
