NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
20 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 409 675
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - bannir un PC
[Résolu] - bannir un PC#11559
12Contributeur(s)
3 Modérateur(s)
lebow
Bonjour,
Aurai t'on la possibilité de bannir un PC.... je m'entant, lorsque l'on ban une IP, la personne peut facilement revenir....
Je voudrais bannir complètement une personne, que se soit connecté ou anonyme...peut être avec les cookies, je sais pas...
En faite, certaine personnes viennent polluer mes forums et je cherche peut une parade. :b
Aurai t'on la possibilité de bannir un PC.... je m'entant, lorsque l'on ban une IP, la personne peut facilement revenir....
Je voudrais bannir complètement une personne, que se soit connecté ou anonyme...peut être avec les cookies, je sais pas...
En faite, certaine personnes viennent polluer mes forums et je cherche peut une parade. :b
zyegfryed
Le seul moyen serait de récupérer l'adresse MAC de ladite personne...Mais si c'était possible ca se saurait...
Tito
On en a déjà beaucoup parlé de ce porblème...
C'est vrai que si on pouvait récupérer les MAC ce serait trop facile...
C'est vrai que si on pouvait récupérer les MAC ce serait trop facile...
zoheir
bannir un PC? => le fourguer dans un endroit où il n'y a pas d'électricité :-D
si c'est sur place, tirer la prise pendant qu'on flash le bios. Bannissement garanti 8-)
Quant à l'IP, il me semble que Snipe à une solution intéressante, s'il pouvait nous en faire part...
si c'est sur place, tirer la prise pendant qu'on flash le bios. Bannissement garanti 8-)
Quant à l'IP, il me semble que Snipe à une solution intéressante, s'il pouvait nous en faire part...
Xargos
Récupérer l'adresse physique de la carte réseau du PC à bannir... je connais des serveurs qui utilisent cette méthode, mais je ne sais pas exactement comment ils s'y prennent.
arnodu59
Mais il me semble que cela est possible.... (j'ai bien dit il me semble :-).. je sens que je vais dire une connerie :-D )
Prenom l'exmple des routeurs, serveur. Il arrive à récupérer notre adresse MAC. Je me souvint que quand je travaillais sur une solution serveur (Kwartz) qui est basé sous débian, depuis sont interface web, il était possible d'attribuer une certaine adresse IP suivant l'adresse MAC.
Je vais essayé de regarder via les scripts Webmin (qui donne aussi les adresse MAC des ordinateurs connecté au réseau).
Mais je crois que cette solution est valable uniquement pour les ordinateurs connecté au réseau que le serveur gère.
Prenom l'exmple des routeurs, serveur. Il arrive à récupérer notre adresse MAC. Je me souvint que quand je travaillais sur une solution serveur (Kwartz) qui est basé sous débian, depuis sont interface web, il était possible d'attribuer une certaine adresse IP suivant l'adresse MAC.
Je vais essayé de regarder via les scripts Webmin (qui donne aussi les adresse MAC des ordinateurs connecté au réseau).
Mais je crois que cette solution est valable uniquement pour les ordinateurs connecté au réseau que le serveur gère.
Tito
Ca a l'air intéressant.. :
http://www.nexen.net/scripts/details.php?scripts=915
Mais je pense qu'il y a moyen de le contourner (selon ce que j'ai pu lire dans un forum)
http://www.nexen.net/scripts/details.php?scripts=915
Mais je pense qu'il y a moyen de le contourner (selon ce que j'ai pu lire dans un forum)
Tenaka
J'y connais fichtrement rien, mais j'aime bien parler de choses que je ne connais pas.
Le script a l'air d'utiliser une requête ping et si tu config ton pc pour ne pas répondre aux requêtes ping, le serveur ne devrait pas recevoir l'adresse mac non?
Sinon, pour la solution, tu interdits les posts en anonymes ;) et tu demandes validation de ta part pour activer un compte, certe c'est contraignant, mais ca va peut être décourager les ptis malins pas très malins?
Le script a l'air d'utiliser une requête ping et si tu config ton pc pour ne pas répondre aux requêtes ping, le serveur ne devrait pas recevoir l'adresse mac non?
Sinon, pour la solution, tu interdits les posts en anonymes ;) et tu demandes validation de ta part pour activer un compte, certe c'est contraignant, mais ca va peut être décourager les ptis malins pas très malins?
mrotta
Ca ne marchera pas ! :-(
La mac adresse est utilisée en couche 2, l'adresse IP en couche 3. Le paquet (sauf encapsulation) est donc démonté par chaque routeur jusqu'à sa couche 3 pour pouvoir être routé, les informations de la couche 2 sont perdue et l'adresse MAC avec.
Si tu veux envoyer un datagrame de A à C en passant par le routeur B tu vas avoir les étapes suivantes :
- A se rend compte que C n'est pas sur le même réseau que lui
- A envoie son datagrame au routeur par défaut B et génère son datagrame couche 3
- A fait une recherche ARP pour définir la MAC adresse (Ba) du routeur B et génère son datagrame couche 2
- A envoie le datagrame sur le réseau couche 1 vers le noeud d'adresse MAC Ba
- B réceptionne le datagrame sur son interface réseau Ba et le démonte jusqu'à la couche 3
- B résoud l'adresse de C et ce rend compte que C est en local sur le réseau local connecté à son interface Bc.
- B fait une recherche ARP pour définir la MAC adresse de C et génère un nouveau datagrame couche 2 avec destination la MAC adresse de C et origine la MAC adresse de Bc (celle de A à, ici, disparue).
- C réceptionne le paquet et le traite ...
Donc jamais C ne voie la mac adresse de A :-(
Le script donné en exemple marche parfaitement à la condition que les deux postes soient dans une même communauté ARP, qu'ils puissent donc s'échanger des paquets ethernet (et pas IP) en couche 2. Se qui n'est pas possible dès qu'un routeur se trouve au millieu et des routeurs entre un client et un serveur sur internet, il y en a plusieurs. :|
La solution de Tenaka me semble la bonne :=!
Michel :-D
La mac adresse est utilisée en couche 2, l'adresse IP en couche 3. Le paquet (sauf encapsulation) est donc démonté par chaque routeur jusqu'à sa couche 3 pour pouvoir être routé, les informations de la couche 2 sont perdue et l'adresse MAC avec.
Si tu veux envoyer un datagrame de A à C en passant par le routeur B tu vas avoir les étapes suivantes :
- A se rend compte que C n'est pas sur le même réseau que lui
- A envoie son datagrame au routeur par défaut B et génère son datagrame couche 3
- A fait une recherche ARP pour définir la MAC adresse (Ba) du routeur B et génère son datagrame couche 2
- A envoie le datagrame sur le réseau couche 1 vers le noeud d'adresse MAC Ba
- B réceptionne le datagrame sur son interface réseau Ba et le démonte jusqu'à la couche 3
- B résoud l'adresse de C et ce rend compte que C est en local sur le réseau local connecté à son interface Bc.
- B fait une recherche ARP pour définir la MAC adresse de C et génère un nouveau datagrame couche 2 avec destination la MAC adresse de C et origine la MAC adresse de Bc (celle de A à, ici, disparue).
- C réceptionne le paquet et le traite ...
Donc jamais C ne voie la mac adresse de A :-(
Le script donné en exemple marche parfaitement à la condition que les deux postes soient dans une même communauté ARP, qu'ils puissent donc s'échanger des paquets ethernet (et pas IP) en couche 2. Se qui n'est pas possible dès qu'un routeur se trouve au millieu et des routeurs entre un client et un serveur sur internet, il y en a plusieurs. :|
La solution de Tenaka me semble la bonne :=!
Michel :-D
Tribal-Dolphin
Citation : Tito
Non mais si tu bannis l'adresse de B c'est tout bon :-D
On en reviens donc à l'IP-Ban standart, suaf que tu ban le Mac et non l'IP mais c la même chose vu que
l'adresse b est chez le FAI et que les IP des FAI sont fixes.
En clair, vous tourner en rond pour rien :-D
Mais au moins maintenant, vous êtes sûr qu'il n'y à pas de solution miracle
mrotta
Citation : Tito
Non mais si tu bannis l'adresse de B c'est tout bon :-D
Pas vraiment, tu n'as pas que A derrière le routeur B, dans la vrai vie, plus complexe que l'exemple, derrière B qui serait le dernier routeur, tu as, le net dans l'entier !
Donc si tu bannis la MAC adresse de B, tu bannis TOUS ceux qui passent pas B, donc, le net.
Ca va accélérer le temps de gestion des requètes pour ceux connecté en direct ;-)
Mais ça va pas arranger les choses :-(
Michel :-D