Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
hosts [Le 27/03/2018, 19:20] bcag2 [D'autres fichiers hosts] lien vers dnsmasq |
hosts [Le 22/11/2018, 22:16] GrumD [Utiliser le fichier Hosts pour bloquer des sites web] |
||
---|---|---|---|
Ligne 52: | Ligne 52: | ||
===== Utiliser le fichier Hosts pour bloquer des sites web ===== | ===== Utiliser le fichier Hosts pour bloquer des sites web ===== | ||
- | En définissant, comme adresse IP une adresse autre, on peut éviter d'aller sur certains sites web : par exemple, pour ne pas afficher le contenu de publicité. | + | En définissant comme adresse IP, une adresse autre, on peut éviter d'aller sur certains sites web ou par exemple, bloquer les publicités. |
- | La plupart du temps c'est l'adresse de la boucle locale (i.e. votre ordinateur) qui est utilisé (en tout cas dans les fichiers et exemples ci-après). | + | La plupart du temps c'est l'adresse de la boucle locale (127.0.0.1) qui est utilisée, cependant il est conseillé d'utiliser 0.0.0.0 à la place car il n'y a pas d'attente de timeout. Résultat : beaucoup moins de lenteurs. De plus, de cette façon, le fichier hosts n'interfère pas avec les serveurs Web qui peuvent être hébergés en local. |
- | ==== D'autres fichiers hosts ==== | + | |
- | <note>A priori de trop grosses listes et/ou non adaptées peuvent ralentir votre accès au réseau (et internet). Faire des test (via la commande ping par exemple). | + | <note warning>A priori, **de trop grosses listes et/ou non adaptées peuvent ralentir votre accès au réseau**. Faire des test (via la commande [[faq_reseau#tests_vers_une_machine_distante|ping]] par exemple). |
- | Dans tous les cas et dans une perspective de sécurité, l'utilisation d'un [[pare-feu]] est préférable.\\ | + | A partir d'Ubuntu 17.04, systemd-resolved est utilisé comme [[https://doc.ubuntu-fr.org/zesty#changements_apportes_depuis_la_version_precedente|résolveur DNS par défaut]] et un trop gros fichier hosts (plusieurs Mo) peut bloquer complètement l'accès à internet. Pour palier à ce problème, il suffirait de supprimer systemd-resolved. Plus d'infos dans [[https://forum.ubuntu-fr.org/viewtopic.php?id=2029407|cette discussion]]. |
- | Voir aussi [[configuration_serveur_dns_dhcp#bloquer_un_domaine_avec_dnsmasq|l'utilisation de dnsmasq]] | + | |
</note> | </note> | ||
- | * http://www.mvps.org/winhelp2002/hosts.txt | + | <note>Pour aller plus loin et dans une perspective de sécurité, l'utilisation d'un [[pare-feu]] est préférable.\\ |
- | conseillé | + | Voir aussi l'utilisation de [[configuration_serveur_dns_dhcp#bloquer_un_domaine_avec_dnsmasq|dnsmasq]].</note> |
+ | ==== Divers fichiers hosts ==== | ||
- | * http://rlwpx.free.fr/WPFF/hosts.htm | + | //Liste non exhaustive. Liens classés par ordre alphabétique.// |
- | Il bloque pas mal de site, c'est même un peu trop! | + | |
- | * http://accs-net.com/hosts/hostsforlinux.html | + | * <del>[[https://adzhosts.eu/|AdZHosts]]</del> //Projet abandonné fin août 2018. Merci à Hajdar pour ses 10 années de travail.// |
- | pas testé. | + | * [[https://github.com/mitchellkrogza/Badd-Boyz-Hosts|Badd Boyz Hosts]] (GitHub) //Bloque principalement les sites interdits aux mineurs.// |
+ | * [[https://www.encrypt-the-planet.com/downloads/hosts|Encrypt The Planet]] | ||
+ | * [[https://filterlists.com/|Filter Lists]] | ||
+ | * [[https://hosts-file.net/?s=Download|hpHosts]] | ||
+ | * [[http://winhelp2002.mvps.org/hosts.txt|MVPS.org]] | ||
+ | * [[http://rlwpx.free.fr/WPFF/hosts.htm|rlwpx.free.fr]] | ||
+ | * [[https://someonewhocares.org/hosts/|Someonewhocares.org]] | ||
+ | * [[https://github.com/StevenBlack/hosts|Steven Black's hosts]] (GitHub) //Plus d'infos [[https://magnier.io/bloquer-pubs-hosts|ICI]].// | ||
+ | * [[https://github.com/mitchellkrogza/Ultimate.Hosts.Blacklist|Ultimate Hosts Blacklist]] (GitHub) //Fournit également un fichier [[denyhosts|hosts.deny]].// | ||
- | * http://someonewhocares.org/hosts/ | + | //D'autres listes et sources sont disponibles [[https://github.com/StevenBlack/hosts#sources-of-hosts-data-unified-in-this-variant|ICI]], [[https://github.com/notracking/hosts-blocklists#sources|ICI]] ou encore [[https://github.com/mitchellkrogza/Ultimate.Hosts.Blacklist#information-data-sources-copyrights-and-credits|ICI]].// |
- | * http://sourceforge.net/projects/adzhosts/ | + | |
- | //AdZHosts est un fichier HOSTS régulièrement tenu à jour. | + | |
- | Il est disponible pour tous les OS et Smartphones. | + | |
- | Son but est d'interdire l'accès aux sites qui diffusent de la pub et de bloquer l'accès aux sites intrusifs sur votre PC et votre smartphone. | + | |
- | Ce n'est pas simplement votre navigateur qui est protégé de ces pubs mais bien toute la machine.// | + | |
+ | <note>Pour Windows, il y a <del>[[http://www.abelhadigital.com/hostsman|HostsMan]]</del> (freeware - projet abandonné), [[https://www.brightfort.com/spywareblaster.html|SpywareBlaster]] (gratuit pour les particuliers et l'éducation) et [[https://www.safer-networking.org/products/spybot-free-edition|Spybot]] (freeware) qui ont des listes à leur disposition. Il serait utile de les récupérer et de les partager. | ||
- | Pour windows il y a [[http://www.javacoolsoftware.com/spywareblaster.html|spywareblaster]] - (gratuit, licence ?) et [[http://www.safer-networking.org/fr/home/index.html|Spybot S & D]] (libre...) qui ont des listes à leur disposition. ( il serait utile de les récupérer et de faire partager). | + | Il est théoriquement possible de convertir des listes peerguardian pour mettre à jour hosts - mais autant utiliser [[Moblock|PGLD]] qui fait déjà cela automatiquement.</note> |
- | + | ||
- | Il est théoriquement possible de convertir des listes peerguardian pour mettre à jour hosts - mais autant utiliser [[Moblock|PGLD]] qui fait déjà cela automatiquement. | + | |
Ligne 88: | Ligne 88: | ||
- | savoir utiliser les [[:tutoriel:console_commandes_de_base|commandes de bases]].\\ | + | Être familiarisé avec les [[:tutoriel:console_commandes_de_base|commandes de bases]].\\ |
- | Penser à sauvegarder le précédent avec :\\ | + | Penser à sauvegarder le fichier hosts original ou précédent avec :\\ |
<code>cd /etc/</code> | <code>cd /etc/</code> | ||
<code>cp hosts hosts.backup</code> | <code>cp hosts hosts.backup</code> | ||
Ligne 134: | Ligne 134: | ||
- | * Autre lien pour script automatique : [[http://fl4t.blogspot.com/2009/05/script-pour-linuxien-adzhosts.html]]\\ | + | * Autre lien pour script automatique : [[https://fl4t.blogspot.com/2009/05/script-pour-linuxien-adzhosts.html|Script pour linuxien AdZHosts]] (Projet AdZHosts abandonné).\\ |
- | * Le fil de discussion [[http://forum.ubuntu-fr.org/viewtopic.php?pid=2575813#p2575813]]\\ | + | * Le fil de discussion : [[https://forum.ubuntu-fr.org/viewtopic.php?pid=2575813#p2575813|forum.ubuntu-fr.org]]\\ |
- | * Introduction et personnalisation de l’hosts [[http://kerio.probb.fr/securiser-un-peu-plus-son-ordinateur-f9/le-fichier-hosts-securiser-et-ameliorer-t473.htm]]\\ | + | * Introduction et personnalisation du fichier hosts : [[https://www.donnemoilinfo.com/sujet/Securiser/fichier-hosts.php|www.donnemoilinfo.com]]\\ |
===== Remplacer les messages d’erreurs "Impossible de charger l'URL" lors de la navigation ===== | ===== Remplacer les messages d’erreurs "Impossible de charger l'URL" lors de la navigation ===== | ||
Ligne 142: | Ligne 142: | ||
Vous l’aurez certainement remarqué, le fait de blacklister un site dans le fichier HOST provoque des erreurs d’affichage assez désagréables lors de la navigation. | Vous l’aurez certainement remarqué, le fait de blacklister un site dans le fichier HOST provoque des erreurs d’affichage assez désagréables lors de la navigation. | ||
- | En effet, le fichier HOST redirige l’adresse du site indésirable vers l'adresse 127.0.0.1, c'est-à-dire votre ordinateur. Votre ordinateur n’est donc pas capable de répondre à la requête, car aucun serveur HTTP n’est actif ou dans le cas contraire, votre serveur HTTP ne peut servir l’URL demandée car elle n'existe pas sur votre ordinateur. | + | En effet, le fichier HOST redirige l’adresse du site indésirable vers une adresse nulle (0.0.0.0) ou bien votre ordinateur (127.0.0.1). Votre PC n’est donc pas capable de répondre à la requête car aucun serveur HTTP n’est actif ou dans le cas contraire, votre serveur HTTP ne peut servir l’URL demandée car elle n'existe pas sur votre ordinateur. |
La méthode de contournement consiste à lancer un serveur HTTP bidon qui va répondre à toute les requêtes en envoyant comme réponse un code HTML défini par l'utilisateur. | La méthode de contournement consiste à lancer un serveur HTTP bidon qui va répondre à toute les requêtes en envoyant comme réponse un code HTML défini par l'utilisateur. | ||
Ligne 292: | Ligne 292: | ||
===== Liens ===== | ===== Liens ===== | ||
- | * [[http://fr.wikipedia.org/wiki/Hosts|Hosts - sur wikipedia]] et [[http://en.wikipedia.org/wiki/Hosts_file|wikipedia en]] | + | * [[https://fr.wikipedia.org/wiki/Hosts|Hosts]] (Wikipédia FR) et [[https://en.wikipedia.org/wiki/Hosts_(file)|Hosts]] (Wikipédia EN) |
- | * [[http://lelogiciellibre.net/tutoriaux/fichier-hosts.php|Le fichier hosts sur le logiciellibre]]. | + | * Le fichier hosts sur [[http://lelogiciellibre.net/tutoriaux/fichier-hosts.php|lelogiciellibre.net]]. |