Page 1 sur 3
[antipub] Mise à jour de /etc/hosts
Publié : lun. 23 févr. 2009, 13:48
par mimas
Un script que j'utilise depuis quelques temps afin de mettre à jour mon fichier hosts avec une liste d'adresses à bannir, adresses récupérées sur
http://www.mvps.org/winhelp2002/ . C'est un bon complément à adblock et autres antipub.
Le script est quand même un peu bidon mais ça rend bien service.
Code : Tout sélectionner
#!/bin/sh
HOSTS=/etc/hosts
WH_HOSTS=/tmp/hosts.txt
if [ ! $(id -u) = 0 ]; then
echo "Il faut être root"
exit 1
fi
[ -f $WH_HOSTS ] && rm $WH_HOSTS
wget http://www.mvps.org/winhelp2002/hosts.txt -O $WH_HOSTS
cat > $HOSTS << EOT
127.0.0.1 localhost
192.168.1.1 passerelle
192.168.1.2 dinauzor
# blabla en fonction du contenu du fichier hosts qu'on souhaite toujours avoir.
##### L'antipub commence ######
EOT
dos2unix $WH_HOSTS
# On change les adresses 127.0.0.1 vers 0.0.0.0
# et on évite de remettre une nouvelle adresse pour localhost
sed -i "s#127\.0\.0\.1#0.0.0.0#" $WH_HOSTS
sed -i "s#.*localhost##" $WH_HOSTS
cat $WH_HOSTS | grep -E "^([0\.]{7}|#) " >> $HOSTS
Ne me demandez pas pourquoi je remplace les adresses en 127.0.0.1 en 0.0.0.0, je ne m'en souviens plus. :p
Publié : lun. 23 févr. 2009, 14:12
par chipster
Rien qu'à la tête du topic j'ai qu'une envie c'est de le supprimer. En 2 posts, ça fait 2 fois que je te fais la réflexion, ça fait beaucoup trop à mon goût
Avec 365 messages au compteur, je pensais que c'était aquis
Publié : lun. 23 févr. 2009, 14:28
par marc[i1]
Sans cesse sur le métier il faut remettre l’ouvrage …
Publié : lun. 23 févr. 2009, 15:17
par Cactus
Il n'y aurait pas moyen de geler les réponses tant que le 1er post n'est pas édité ? comme ça, s'il veut une réponse, il sera bien obligé de le faire.
Si c'est pas possible, alors MP vers les modos pour la proposition de titre et déblocage du topic.
C'est vrai que c'est gonflant ceux qui ne prennent pas la peine de bien faire les choses.
Encore, les nouveaux, je comprends... mais là...
Publié : lun. 23 févr. 2009, 15:21
par mimas
Je m'en branle si tu veux virer le topic à cause d'un sujet mal formé. Je ne demande rien, j'offre un script. Vous vous démerdez avec ou sans.
Si ça te gène, fait avec ta conscience.
Publié : lun. 23 févr. 2009, 15:22
par marc[i1]
hop hop ... fin de débat
Publié : lun. 23 févr. 2009, 15:30
par gyo
Cactus a écrit :Il n'y aurait pas moyen de geler les réponses tant que le 1er post n'est pas édité ? comme ça, s'il veut une réponse, il sera bien obligé de le faire.
Si c'est pas possible, alors MP vers les modos pour la proposition de titre et déblocage du topic.
C'est vrai que c'est gonflant ceux qui ne prennent pas la peine de bien faire les choses.
Encore, les nouveaux, je comprends... mais là...
Ahah pas bête, mais tu veux dire un MP vers le gars avec le lien de ma signature ?
Enfin bon, merci pour le bout de code tout de même…
Publié : lun. 23 févr. 2009, 15:51
par Cactus
non, celui qui poste mal, on bloque le topic, et le modo attend un MP pour une proposition de modif. Le topic reste bloqué tant qu'il n'y a pas de MP.
Je sais que c'est lourd pour les modos, mais celui qui a un pb, il comprendras vite comment faire, sinon, il n'aura pas d'aide.
EDIT : finalement, un titre avec 2 champs serait la meilleure solution...
Publié : lun. 23 févr. 2009, 15:53
par Cactus
mimas a écrit :Je m'en branle si tu veux virer le topic à cause d'un sujet mal formé. Je ne demande rien, j'offre un script. Vous vous démerdez avec ou sans.
Si ça te gène, fait avec ta conscience.
C'est pas parce que tu offres un bout de code que ça t'affranchit des règles communément acceptées par tout le monde ici.
Et tu n'es pas obligé d'être grossier non plus...
Publié : lun. 23 févr. 2009, 15:59
par tuxce
bon euh, les gars, c'est bon le débat est clos !
pour les discussions sur le formatage, ya un topic pour ça.
Publié : lun. 23 févr. 2009, 16:12
par Skunnyk
Merci pour l'astuce.
Pour infos, sous windows, avec spybot, la vaccination correspond à remplir le fichier hosts avec une liste de ce genre (je me suis à l'époque posé longtemps la question de savoir ce que cette fameuse "vaccination" faisait)
Publié : lun. 23 févr. 2009, 16:28
par gyo
Alors arrêter-moi si je me trompe mais il me semble qu’en interdisant des sites via /etc/hosts par rapport à une solution adblock, ça évite littérallement de charger les pages internes par le navigateur alors que qu’avec adblock tout court ça charge tout de même les-dites pages en interne mais ça ne les affiche pas.
En gros adblock ne bloque pas les pages car il y a quand même un traffic qui se fait.
Sinon, une solution moins KISS mais très efficace est d’utiliser un proxy (privoxy, squid).
Publié : lun. 23 févr. 2009, 16:38
par mimas
Skunnyk a écrit :Pour infos, sous windows, avec spybot, la vaccination correspond à remplir le fichier hosts avec une liste de ce genre (je me suis à l'époque posé longtemps la question de savoir ce que cette fameuse "vaccination" faisait)
Et inversement tu peux avoir une white list dans ton fichiers hosts pour figer des adresses de sites internet, ce afin d'éviter les redirections ou des problèmes de serveur DNS (notamment l'histoire du smtp de chez orange qui ne passe pas quand on utilise un serveur DNS extérieur à leur réseau).
C'est un bon système de filtres pré-adblock, peu coûteux en temps machine, mais un peu trop rigide à cause du manque d'expressions rationnelles pour élargir une catégorie d'adresse.
On peut aussi ajouter un filtre du genre king of the PAC (
http://www.hostsfile.org/pac.html) pour filtrer des adresses IP et offrir plus de dynamisme au système. J'aime moins car il faut y penser et ça ne se limite qu'au navigateur.
Publié : lun. 23 févr. 2009, 16:42
par chipster
Il existe aussi noscript qui évite d'avoir un hosts énorme et bien meilleur que adblock.
Sinon mille excuses pour mimas. J'avoue y être allé un peu fort
Publié : lun. 23 févr. 2009, 16:43
par mimas
gyo a écrit :avec adblock tout court ça charge tout de même les-dites pages en interne mais ça ne les affiche pas.
Non, ce n'est plus le cas. Adblock attaque en amont et interdit à Firefox (mettre autre nom de navigateur) de télécharger telle ressource.
Le seul cas où il y a téléchargement c'est lorsqu'on on utilise sa capacité à cacher des éléments de la page. On ne peut pas faire autrement dans ce cas.
Publié : lun. 23 févr. 2009, 16:55
par mimas
chipster a écrit :Il existe aussi noscript qui évite d'avoir un hosts énorme et bien meilleur que adblock.
J'ai les trois (plus greasemonkey et stylish, car c'est sur mon web à moi que je surfe). Je préfère filtrer en amont avec le hosts et être plus léger avec les règles adblock. Puis le hosts permet de verrouiller de façon globale le système sans se restreindre uniquement au navigateur.
Publié : lun. 23 févr. 2009, 18:34
par wido
J'ai opera avec un filtre que je fais moi-même par mot-clé,
est-ce utilise d'utiliser aussi ton script?
le fichier /etc/hosts c'est pour bloquer certains sites (pub,virus pour windows,cookie,..)?
merci de bien vouloir répondre à mes questions pour m'enrichir intellectuellement
Publié : lun. 23 févr. 2009, 19:21
par Ricard
Y a privoxy aussi, couplé avec OpenDNS, ça fonctionne d'enfer chez moi.
Publié : lun. 23 févr. 2009, 19:24
par mélodie
Salut,
Toutes les infos sur le fonctionnement du fichier "hosts.txt" sont sur le site qui est mentionné dans le script de mimas:
http://www.mvps.org/winhelp2002/
Le script de mimas lui, permet d'automatiser la mise à jour de la liste des adresses internet indésirables. Et ce, à partir du site où on peut trouver ce script, et ses mises à jour successives.
Le fait de copier le script à la suite de tes lignes dans /etc/hosts fait que les adresses à bloquer le sont en amont des filtres des navigateurs web quels qu'ils soient, et bien sûr sur plusieurs navigateurs si tu n'utilises pas toujours le même.
Publié : lun. 23 févr. 2009, 19:36
par farvardin
pourquoi pas...
par contre vu que c'est automatique, si par exemple un pirate arrive à hacker le site qui diffuse cette liste, et que je me retrouve avec des adresses bidons dans mon /etc/hosts (genre ubuntu.com à la place de archlinux.fr), c'est pas un peu risqué ?