[ TUTO ] Installer bopm avec une bonne config (Anti socks)

golliat · **Inscription:** 07 Nov 2004, 18:30 **Messages:** 134

hmm alors je vais expliquer comment installer bopm et donner ma config personnel.
Pour ce qui ne le savent pas, bopm est un programme qui scanne les connections a vôtre serveur pour detecter la presence de socks, proxy....
Cela est efficace contre les attaques de clones.

[Installation]
Pour le telecharger tapez sous ssh
wget http://bdd.eXolia.net/services/bopm-3.1.2.tar

Ensuite il faut extraire, bopm en utilisant la commande suivante :
tar zxvf bopm-3.1.2.tar.gz

Placez vous dans le dossier extrait en fesant :
cd bopm-3.1.2

Ensuite la configuration du dossier d'installation :
./configure --prefix=/home/votre-compte/dossier_de_bopm

Compilation :
make
make install

Revenez au debut de votre shell en tapant :
cd

puis pour se trouver dans le dossier dinstallation :
cd /dossier_de_bopm/bin/

Editer le fichier bopm.conf donné ci dessous en fonction de vôtre serveur irc.

Une fois cela fait :
tappez ./bopm pour lancer bopm.

bopm.conf :

Code:

options {
   pidfile = "bopm.pid";
   dns_fdlimit = 64;
};


IRC {
   nick = "BOPM";
   realname = "proxy detection";
   username = "Anti-Proxy service";
   server = "ipdevotreserveur";
   port = 6667;
   nickserv = "privmsg n :identify AUCUN";
   oper = "login motdepasse";
   mode = "+c-h";
        away = "DECTECTION PROXY ACTIVEE";
   channel {
      name = "#Services";
      invite = "invite ProxyService #Services";
   };

   connregex = "\\*\\*\\* Notice -- Client connecting: ([^ ]+) \\(([^@]+)@([^\\)]+)\\) \\[([0-9\\.]+)\\].*";
   kline = "GLINE *@%h 5000 :(AntiProxy)!";
   perform = "PROTOCTL HCN";
};

OPM {
   blacklist {
      name = "opm.blitzed.org";
      type = "A record bitmask";
      ban_unknown = yes;
      reply {
         1 = "WinGate";
         2 = "Socks";
         4 = "HTTP";
         8 = "Router";
         16 = "HTTP POST";
      };
   };
};
OPM {
   blacklist {
      name = "cbl.abuseat.org";
      type = "A record bitmask";
      ban_unknown = yes;
      reply {
         1 = "WinGate";
         2 = "Socks";
         4 = "HTTP";
         8 = "Router";
         16 = "HTTP POST";
      };
   };
};
scanner {
   name="default";
   protocol = HTTP:80;
   protocol = HTTP:8080;
   protocol = HTTP:3128;
   protocol = HTTP:6588;
   protocol = SOCKS4:1080;
   protocol = SOCKS5:1080;
   protocol = ROUTER:23;
   protocol = WINGATE:23;
   protocol = HTTPPOST:80;
   protocol = HTTP:81;
   protocol = HTTP:8001;
   protocol = HTTP:8081;
   protocol = HTTPPOST:81;
   protocol = HTTPPOST:6588;
   protocol = HTTPPOST:4480;
   protocol = HTTPPOST:3380;
   protocol = HTTPPOST:8128;
   protocol = HTTPPOST:8001;
   protocol = HTTPPOST:8080;
   protocol = HTTPPOST:8081;
   protocol = SOCKS4:2280;
   protocol = SOCKS5:1080;
   protocol = HTTP:1080;
   protocol = HTTPPOST:1080;
   protocol = SOCKS4:2718;
   protocol = SOCKS5:2718;
   protocol = HTTP:2718;
   protocol = HTTPPOST:2718;
   protocol = SOCKS4:5222;
   protocol = SOCKS5:5222;
   protocol = HTTP:5222;
   protocol = HTTPPOST:5222;
   protocol = SOCKS5:1813;
   protocol = HTTP:1813;
   protocol = HTTPPOST:1813;
   protocol = SOCKS5:2280;
   protocol = HTTP:8879;
   protocol = HTTP:8263;
   protocol = HTTPPOST:8879;
   protocol = HTTPPOST:8263;
   protocol = SOCKS5:3128;
   protocol = HTTP:3128;
   protocol = HTTPPOST:3128;
   protocol = SOCKS5:8879;
   protocol = SOCKS5:8263;
   protocol = HTTP:2280;
   protocol = HTTPPOST:2280;
   protocol = SOCKS4:3128;
   protocol = SOCKS4:4914;
   protocol = SOCKS4:6826;
   protocol = SOCKS4:7198;
   protocol = SOCKS4:7366;
   protocol = SOCKS4:9036;
   protocol = SOCKS4:3380;
   protocol = SOCKS4:8128;
   protocol = SOCKS4:6588;
   protocol = SOCKS4:8888;
   protocol = SOCKS4:1182;
   protocol = SOCKS4:8082;
   protocol = SOCKS4:8088;
   protocol = SOCKS4:8879;
   protocol = SOCKS4:8263;
   protocol = SOCKS4:2280;
   protocol = SOCKS4:9180;
   protocol = SOCKS4:5089;
   protocol = SOCKS4:3127;
   protocol = SOCKS4:1978;
   protocol = SOCKS4:1813;
   protocol = SOCKS4:8616;
   protocol = SOCKS4:7046;
   protocol = SOCKS4:4474;
   protocol = SOCKS4:5104;
   protocol = SOCKS4:49957;
   protocol = SOCKS5:3380;
   protocol = SOCKS4:3128;
   protocol = SOCKS5:4438;
   protocol = SOCKS5:5104;
   protocol = SOCKS5:5113;
   protocol = SOCKS5:5262;
   protocol = SOCKS5:5634;
   protocol = SOCKS5:6552;
   protocol = SOCKS5:6561;
   protocol = SOCKS5:7464;
   protocol = SOCKS5:7810;
   protocol = SOCKS5:8130;
   protocol = SOCKS5:8148;
   protocol = SOCKS5:8520;
   protocol = SOCKS5:8814;
   protocol = SOCKS5:9100;
   protocol = SOCKS5:9186;
   protocol = SOCKS5:9447;
   protocol = SOCKS5:9578;
   protocol = SOCKS5:1212;
        protocol = HTTP:29992;
        protocol = ROUTER:29992;
        protocol = WINGATE:29992;
        protocol = HTTPPOST:29992;
        protocol = SOCKS5:1978;
        protocol = SOCKS4:1978;
        protocol = HTTP:1978;
        protocol = ROUTER:1978;
        protocol = WINGATE:1978;
        protocol = HTTPPOST:1978;
        protocol = SOCKS5:38884;
        protocol = SOCKS4:38884;
        protocol = HTTP:38884;
        protocol = ROUTER:38884;
        protocol = WINGATE:38884;
        protocol = HTTPPOST:38884;
        protocol = SOCKS5:28882;
        protocol = SOCKS4:28882;
        protocol = HTTP:28882;
        protocol = ROUTER:28882;
        protocol = WINGATE:28882;
        protocol = HTTPPOST:28882;
        protocol = SOCKS5:1978;
        protocol = SOCKS4:1978;
        protocol = HTTP:1978;
        protocol = ROUTER:1978;
        protocol = WINGATE:1978;
        protocol = HTTPPOST:1978;
        protocol = SOCKS5:1979;
        protocol = SOCKS4:1979;
        protocol = HTTP:1979;
        protocol = ROUTER:1979;
        protocol = WINGATE:1979;
        protocol = HTTPPOST:1979;
        protocol = SOCKS5:10489;
        protocol = SOCKS4:10489;
        protocol = HTTP:10489;
        protocol = ROUTER:10489;
        protocol = WINGATE:10489;
        protocol = HTTPPOST:10489;
        protocol = SOCKS5:25284;
        protocol = SOCKS4:25284;
        protocol = HTTP:25284;
        protocol = ROUTER:25284;
        protocol = WINGATE:25284;
        protocol = HTTPPOST:25284;
        protocol = SOCKS5:4471;
        protocol = SOCKS4:4471;
        protocol = HTTP:4471;
        protocol = ROUTER:4471;
        protocol = WINGATE:4471;
        protocol = HTTPPOST:4471;
        protocol = SOCKS5:6421;
        protocol = SOCKS4:6421;
        protocol = HTTP:6421;
        protocol = ROUTER:6421;
        protocol = WINGATE:6421;
        protocol = HTTPPOST:6421;
        protocol = SOCKS5:49871;
        protocol = SOCKS4:49871;
        protocol = HTTP:49871;
        protocol = ROUTER:49871;
        protocol = WINGATE:49871;
        protocol = HTTPPOST:49871;
        protocol = SOCKS5:3888;
        protocol = SOCKS4:3888;
        protocol = HTTP:3888;
        protocol = ROUTER:3888;
        protocol = WINGATE:3888;
        protocol = HTTPPOST:3888;
        protocol = SOCKS5:29832;
        protocol = SOCKS4:29832;
        protocol = HTTP:29832;
        protocol = ROUTER:29832;
        protocol = WINGATE:29832;
        protocol = HTTPPOST:29832;
        protocol = SOCKS5:12654;
        protocol = SOCKS4:12654;
        protocol = HTTP:12654;
        protocol = ROUTER:12654;
        protocol = WINGATE:12654;
        protocol = HTTPPOST:12654;
        protocol = SOCKS5:7441;
        protocol = SOCKS4:7441;
        protocol = HTTP:7441;
        protocol = ROUTER:7441;
        protocol = WINGATE:7441;
        protocol = HTTPPOST:7441;
        protocol = SOCKS5:8002;
        protocol = SOCKS4:8002;
        protocol = HTTP:8002;
        protocol = ROUTER:8002;
        protocol = WINGATE:8002;
        protocol = HTTPPOST:8002;
        protocol = SOCKS5:3331;
        protocol = SOCKS4:3331;
        protocol = HTTP:3331;
        protocol = ROUTER:3331;
        protocol = WINGATE:3331;
        protocol = HTTPPOST:3331;
        protocol = SOCKS5:41457;
        protocol = SOCKS4:41457;
        protocol = HTTP:41457;
        protocol = ROUTER:41457;
        protocol = WINGATE:41457;
        protocol = HTTPPOST:41457;
        protocol = SOCKS5:17771;
        protocol = SOCKS4:17771;
        protocol = HTTP:17771;
        protocol = ROUTER:17771;
        protocol = WINGATE:17771;
        protocol = HTTPPOST:17771;
        protocol = SOCKS5:38884;
        protocol = SOCKS4:38884;
        protocol = HTTP:38884;
        protocol = ROUTER:38884;
        protocol = WINGATE:38884;
        protocol = HTTPPOST:38884;
        protocol = SOCKS5:16138;
        protocol = SOCKS4:16138;
        protocol = HTTP:16138;
        protocol = ROUTER:16138;
        protocol = WINGATE:16138;
        protocol = HTTPPOST:16138;
        protocol = SOCKS5:34560;
        protocol = SOCKS4:34560;
        protocol = HTTP:34560;
        protocol = ROUTER:34560;
        protocol = WINGATE:34560;
        protocol = HTTPPOST:34560;
        protocol = SOCKS5:19991;
        protocol = SOCKS4:19991;
        protocol = HTTP:19991;
        protocol = ROUTER:19991;
        protocol = WINGATE:19991;
        protocol = HTTPPOST:19991;
        protocol = SOCKS5:20830;
        protocol = SOCKS4:20830;
        protocol = HTTP:20830;
        protocol = ROUTER:20830;
        protocol = WINGATE:20830;
        protocol = HTTPPOST:20830;
        protocol = SOCKS5:5400;
        protocol = SOCKS4:5400;
        protocol = HTTP:5400;
        protocol = ROUTER:5400;
        protocol = WINGATE:5400;
        protocol = HTTPPOST:5400;
        protocol = SOCKS5:17771;
        protocol = SOCKS4:17771;
        protocol = HTTP:17771;
        protocol = ROUTER:17771;
        protocol = WINGATE:17771;
        protocol = HTTPPOST:17771;
        protocol = SOCKS5:23448;
        protocol = SOCKS4:23448;
        protocol = HTTP:23448;
        protocol = ROUTER:23448;
        protocol = WINGATE:23448;
        protocol = HTTPPOST:23448;
        protocol = SOCKS5:4777;
        protocol = SOCKS4:4777;
        protocol = HTTP:4777;
        protocol = ROUTER:4777;
        protocol = WINGATE:4777;
        protocol = HTTPPOST:4777;
        protocol = SOCKS5:80;
        protocol = SOCKS4:80;
        protocol = HTTP:80;
        protocol = ROUTER:80;
        protocol = WINGATE:80;
        protocol = HTTPPOST:80;
        protocol = SOCKS5:6588;
        protocol = SOCKS4:6588;
        protocol = HTTP:6588;
        protocol = ROUTER:6588;
        protocol = WINGATE:6588;
        protocol = HTTPPOST:6588;
        protocol = SOCKS5:3128;
        protocol = SOCKS4:3128;
        protocol = HTTP:3128;
        protocol = ROUTER:3128;
        protocol = WINGATE:3128;
        protocol = HTTPPOST:3128;
             protocol = SOCKS5:3490;
             protocol = SOCKS5:3400;
             protocol = SOCKS5:41457;
             protocol = SOCKS5:15915; 
             protocol = SOCKS5:12654;
             protocol = SOCKS5:9943; 
             protocol = SOCKS5:2295;
             protocol = SOCKS5:8709;
             protocol = SOCKS5:18968;
             protocol = SOCKS5:53862;
             protocol = SOCKS5:7805; 
             protocol = SOCKS5:1027;
             protocol = SOCKS5:1202;
             protocol = SOCKS5:2280;
             protocol = SOCKS5:5050;        
             protocol = SOCKS5:1978;        
             protocol = SOCKS5:7580;        
             protocol = SOCKS5:5590;
             protocol = SOCKS5:9362;
             protocol = SOCKS5:1813;
             protocol = SOCKS5:41048;
             protocol = SOCKS5:45728;
             protocol = SOCKS5:32403;
             protocol = SOCKS5:18968;
             protocol = SOCKS5:41457;
             protocol = SOCKS5:12501;
             protocol = SOCKS5:35088;
             protocol = SOCKS5:6196;
             protocol = SOCKS5:12654;
             protocol = SOCKS5:4777;
             protocol = SOCKS5:23000;
             protocol = SOCKS5:3801;
             protocol = SOCKS5:21489;
             protocol = SOCKS5:1325;
             protocol = SOCKS5:41457;
             protocol = SOCKS5:3331;
             protocol = SOCKS5:338;
             protocol = SOCKS5:17099;
             protocol = SOCKS5:15915;
             protocol = SOCKS5:45930;
             protocol = SOCKS5:2080;
             protocol = SOCKS5:7262;
             protocol = SOCKS5:15915;
             protocol = SOCKS5:43148;
             protocol = SOCKS5:25761;
             protocol = SOCKS5:39648;
             protocol = SOCKS5:7321;
             protocol = SOCKS5:9530;
             protocol = SOCKS5:35054;
             protocol = SOCKS5:7040;
             protocol = SOCKS5:24781;
             protocol = SOCKS5:4471;
             protocol = SOCKS5:2373;
             protocol = SOCKS5:24835;
             protocol = SOCKS5:15915;
             protocol = SOCKS5:3128;
             protocol = SOCKS5:8888;
             protocol = SOCKS5:1325;
             protocol = SOCKS5:39648;
             protocol = SOCKS5:35088;
             protocol = SOCKS5:6999;
             protocol = SOCKS5:10444;
             protocol = SOCKS5:51027;
             protocol = SOCKS5:12000;
             protocol = SOCKS5:1027;
             protocol = SOCKS5:12162;
             protocol = SOCKS5:28967;
             protocol = SOCKS5:12162;
             protocol = SOCKS5:31121;
             protocol = SOCKS5:7321;
             protocol = SOCKS5:15915;
             protocol = SOCKS5:25761;
             protocol = SOCKS5:6933;
             protocol = SOCKS5:38884;
             protocol = SOCKS5:10001;
             protocol = SOCKS5:29992;
             protocol = SOCKS5:29992;
             protocol = SOCKS5:15820;
             protocol = SOCKS5:38884;
             protocol = SOCKS5:7262;
             protocol = SOCKS5:25697;
             protocol = SOCKS5:9875;
             protocol = SOCKS5:10622;
             protocol = SOCKS5:1034;
             protocol = SOCKS5:10489;
             protocol = SOCKS5:1979;
             protocol = SOCKS5:1978;
             protocol = SOCKS5:28882;
             protocol = SOCKS5:4471;
             protocol = SOCKS5:6421;
             protocol = SOCKS5:25284;
             protocol = SOCKS5:49871;
             protocol = SOCKS5:18601;
             protocol = SOCKS5:3888;
             protocol = SOCKS5:22239;
             protocol = SOCKS5:27390;
             protocol = SOCKS5:29832;
             protocol = SOCKS5:12654;
             protocol = SOCKS5:7441;
             protocol = SOCKS5:8002;
             protocol = SOCKS5:3331;
             protocol = SOCKS5:41457;
             protocol = SOCKS5:17771;
             protocol = SOCKS5:21489;
             protocol = SOCKS5:31121;
             protocol = SOCKS5:16138;
             protocol = SOCKS5:2306;
             protocol = SOCKS5:63162;
             protocol = SOCKS5:34560;
             protocol = SOCKS5:19991;
             protocol = SOCKS5:28661;
             protocol = SOCKS5:19549;
             protocol = SOCKS5:29354;
             protocol = SOCKS5:39880;
             protocol = SOCKS5:5445;
             protocol = SOCKS5:20830;
             protocol = SOCKS5:28290;
             protocol = SOCKS5:5400;
             protocol = SOCKS5:1696;
             protocol = SOCKS5:9095;
             protocol = SOCKS5:7462;
             protocol = SOCKS5:14441;
             protocol = SOCKS5:5884;
             protocol = SOCKS5:35051;
             protocol = SOCKS5:15551;
             protocol = SOCKS5:6353;
             protocol = SOCKS5:5712;
             protocol = SOCKS5:6531;
             protocol = SOCKS5:18280;
             protocol = SOCKS5:13096;
             protocol = SOCKS5:16600;
             protocol = SOCKS5:20846;
             protocol = SOCKS5:48610;
             protocol = SOCKS5:21860;
             protocol = SOCKS5:32540;
             protocol = SOCKS5:18228;
             protocol = SOCKS5:28661;
             protocol = SOCKS5:21608;
             protocol = SOCKS5:18228;
             protocol = SOCKS5:15761;
             protocol = SOCKS5:12700;
             protocol = SOCKS5:28882;
             protocol = SOCKS5:14275;
             protocol = SOCKS5:4777;
             protocol = SOCKS5:4712;
             protocol = SOCKS5:22885;
             protocol = SOCKS5:36220;
             protocol = SOCKS5:14441;
             protocol = SOCKS5:13438;
             protocol = SOCKS5:15915;
             protocol = SOCKS5:22847;
             protocol = SOCKS5:13458;
             protocol = SOCKS5:43341;
             protocol = SOCKS5:10900;
             protocol = SOCKS5:32632;
             protocol = SOCKS5:14275;
             protocol = SOCKS5:3696;
             protocol = SOCKS5:6933;
             protocol = SOCKS5:31121;
             protocol = SOCKS5:28882;
             protocol = SOCKS5:15551;
             protocol = SOCKS5:45840;
             protocol = SOCKS5:51040;
             protocol = SOCKS5:34981;
             protocol = SOCKS5:14959;
             protocol = SOCKS5:38883;
             protocol = SOCKS5:13813;
             protocol = SOCKS5:11415;
             protocol = SOCKS5:12070;
             protocol = SOCKS5:16816;
             protocol = SOCKS5:38080;
             protocol = SOCKS5:12970;
             protocol = SOCKS5:24715;
             protocol = SOCKS5:27150;
             protocol = SOCKS5:43120;
             protocol = SOCKS5:13900;
             protocol = SOCKS5:2009;
             protocol = SOCKS5:17896;
             protocol = SOCKS5:27947;
             protocol = SOCKS5:19991;
             protocol = SOCKS5:15792;
             protocol = SOCKS5:14468;
             protocol = SOCKS5:34790;
             protocol = SOCKS5:9124;
             protocol = SOCKS5:10822;
             protocol = SOCKS5:34790;
             protocol = SOCKS5:12560;
             protocol = SOCKS5:28882;
             protocol = SOCKS5:27400;
             protocol = SOCKS5:11890;
             protocol = SOCKS5:12162;
             protocol = SOCKS5:19485;
             protocol = SOCKS5:17088;
             protocol = SOCKS5:1441;
             protocol = SOCKS5:23050;
             protocol = SOCKS5:31121;
             fd = 512;
   max_read = 4096;
   timeout = 30;
   target_ip     = "IPDEVOTRESERVER";
   target_port   = PORTDEVOTRESERVER;
   target_string = "*** Looking up your hostname...";};

scanner {
   name = "extended";
   protocol = HTTP:80;
   protocol = HTTP:8080;
   protocol = HTTP:3128;
   protocol = HTTP:6588;
   protocol = SOCKS4:1080;
   protocol = SOCKS5:1080;
   protocol = ROUTER:23;
   protocol = WINGATE:23;
   protocol = HTTPPOST:80;
   protocol = HTTP:81;
   protocol = HTTP:8001;
   protocol = HTTP:8081;
   protocol = HTTPPOST:81;
   protocol = HTTPPOST:6588;
   protocol = HTTPPOST:4480;
   protocol = HTTPPOST:3380;
   protocol = HTTPPOST:8128;
   protocol = HTTPPOST:8001;
   protocol = HTTPPOST:8080;
   protocol = HTTPPOST:8081;
   protocol = SOCKS4:2280;
   protocol = SOCKS5:1080;
   protocol = HTTP:1080;
   protocol = HTTPPOST:1080;
   protocol = SOCKS4:2718;
   protocol = SOCKS5:2718;
   protocol = HTTP:2718;
   protocol = HTTPPOST:2718;
   protocol = SOCKS4:5222;
   protocol = SOCKS5:5222;
   protocol = HTTP:5222;
   protocol = HTTPPOST:5222;
   protocol = SOCKS5:1813;
   protocol = HTTP:1813;
   protocol = HTTPPOST:1813;
   protocol = SOCKS5:2280;
   protocol = HTTP:8879;
   protocol = HTTP:8263;
   protocol = HTTPPOST:8879;
   protocol = HTTPPOST:8263;
   protocol = SOCKS5:3128;
   protocol = HTTP:3128;
   protocol = HTTPPOST:3128;
   protocol = SOCKS5:8879;
   protocol = SOCKS5:8263;
   protocol = HTTP:2280;
   protocol = HTTPPOST:2280;
   protocol = SOCKS4:3128;
   protocol = SOCKS4:4914;
   protocol = SOCKS4:6826;
   protocol = SOCKS4:7198;
   protocol = SOCKS4:7366;
   protocol = SOCKS4:9036;
   protocol = SOCKS4:3380;
   protocol = SOCKS4:8128;
   protocol = SOCKS4:8263;
   protocol = SOCKS4:1180;
   protocol = SOCKS4:2280;
   protocol = SOCKS4:9180;
   protocol = SOCKS4:5089;
   protocol = SOCKS4:3127;
   protocol = SOCKS4:1978;
   protocol = SOCKS4:1813;
   protocol = SOCKS4:8616;
   protocol = SOCKS4:7046;
   protocol = SOCKS4:4474;
   protocol = SOCKS4:5104;
   protocol = SOCKS5:3380;
   protocol = SOCKS4:3128;
   protocol = SOCKS5:4438;
   protocol = SOCKS5:5104;
   protocol = SOCKS5:5113;
   protocol = SOCKS5:5262;
   protocol = SOCKS5:5634;
   protocol = SOCKS5:6552;
   protocol = SOCKS5:6561;
   protocol = SOCKS5:7464;
   protocol = SOCKS5:7810;
   protocol = SOCKS5:8130;
   protocol = SOCKS5:8148;
   protocol = SOCKS5:8520;
   protocol = SOCKS5:8814;
   protocol = SOCKS5:9100;
   protocol = SOCKS5:9186;
   protocol = SOCKS5:9447;
   protocol = SOCKS5:9578;
   protocol = SOCKS5:1212;
             protocol = SOCKS5:3490;
             protocol = SOCKS5:3400;
             protocol = SOCKS5:41457;
             protocol = SOCKS5:15915;
             protocol = SOCKS5:12654;
             protocol = SOCKS5:9943; 
             protocol = SOCKS5:2295;
             protocol = SOCKS5:8709;
             protocol = SOCKS5:18968;
             protocol = SOCKS5:53862;
             protocol = SOCKS5:7805; 
             protocol = SOCKS5:1027;
             protocol = SOCKS5:1202;
             protocol = SOCKS5:2280;
             protocol = SOCKS5:5050;        
             protocol = SOCKS5:1978;        
             protocol = SOCKS5:7580;       
             protocol = SOCKS5:5590;
             protocol = SOCKS5:9362;
             protocol = SOCKS5:1813;
             protocol = SOCKS5:41048;
             protocol = SOCKS5:45728;
             protocol = SOCKS5:32403;
             protocol = SOCKS5:18968;
             protocol = SOCKS5:41457;
             protocol = SOCKS5:12501;
             protocol = SOCKS5:35088;
             protocol = SOCKS5:6196;
             protocol = SOCKS5:12654;
             protocol = SOCKS5:4777;
             protocol = SOCKS5:23000;
             protocol = SOCKS5:3801;
             protocol = SOCKS5:21489;
             protocol = SOCKS5:1325;
             protocol = SOCKS5:41457;
             protocol = SOCKS5:3331;
             protocol = SOCKS5:338;
             protocol = SOCKS5:17099;
             protocol = SOCKS5:15915;
             protocol = SOCKS5:45930;
             protocol = SOCKS5:2080;
             protocol = SOCKS5:7262;
             protocol = SOCKS5:15915;
             protocol = SOCKS5:43148;
             protocol = SOCKS5:25761;
             protocol = SOCKS5:39648;
             protocol = SOCKS5:7321;
             protocol = SOCKS5:9530;
             protocol = SOCKS5:35054;
             protocol = SOCKS5:7040;
             protocol = SOCKS5:24781;
             protocol = SOCKS5:4471;
             protocol = SOCKS5:2373;
             protocol = SOCKS5:24835;
             protocol = SOCKS5:15915;
             protocol = SOCKS5:3128;
             protocol = SOCKS5:8888;
             protocol = SOCKS5:1325;
             protocol = SOCKS5:39648;
             protocol = SOCKS5:35088;
             protocol = SOCKS5:6999;
             protocol = SOCKS5:10444;
             protocol = SOCKS5:51027;
             protocol = SOCKS5:29992;
             protocol = SOCKS5:12000;
             protocol = SOCKS5:1027;
             protocol = SOCKS5:12162;
             protocol = SOCKS5:28967;
             protocol = SOCKS5:12162;
             protocol = SOCKS5:31121;
             protocol = SOCKS5:7321;
             protocol = SOCKS5:15915;
             protocol = SOCKS5:25761;
             protocol = SOCKS5:6933;
             protocol = SOCKS5:38884;
             protocol = SOCKS5:10001;
             protocol = SOCKS5:29992;
             protocol = SOCKS5:15820;
             protocol = SOCKS5:38884;
             protocol = SOCKS5:7262;
             protocol = SOCKS5:25697;
             protocol = SOCKS5:9875;
             protocol = SOCKS5:10622;
             protocol = SOCKS5:1034;
             protocol = SOCKS5:10489;
             protocol = SOCKS5:1979;
             protocol = SOCKS5:1978;
             protocol = SOCKS5:28882;
             protocol = SOCKS5:4471;
             protocol = SOCKS5:6421;
             protocol = SOCKS5:25284;
             protocol = SOCKS5:49871;
             protocol = SOCKS5:18601;
             protocol = SOCKS5:3888;
             protocol = SOCKS5:22239;
             protocol = SOCKS5:27390;
             protocol = SOCKS5:29832;
             protocol = SOCKS5:12654;
             protocol = SOCKS5:7441;
             protocol = SOCKS5:8002;
             protocol = SOCKS5:3331;
             protocol = SOCKS5:41457;
             protocol = SOCKS5:17771;
             protocol = SOCKS5:21489;
             protocol = SOCKS5:31121;
             protocol = SOCKS5:16138;
             protocol = SOCKS5:2306;
             protocol = SOCKS5:63162;
             protocol = SOCKS5:34560;
             protocol = SOCKS5:19991;
             protocol = SOCKS5:28661;
             protocol = SOCKS5:19549;
             protocol = SOCKS5:29354;
             protocol = SOCKS5:39880;
             protocol = SOCKS5:5445;
             protocol = SOCKS5:20830;
             protocol = SOCKS5:28290;
             protocol = SOCKS5:5400;
             protocol = SOCKS5:1696;
             protocol = SOCKS5:9095;
             protocol = SOCKS5:7462;
             protocol = SOCKS5:14441;
             protocol = SOCKS5:5884;
             protocol = SOCKS5:35051;
             protocol = SOCKS5:15551;
             protocol = SOCKS5:6353;
             protocol = SOCKS5:5712;
             protocol = SOCKS5:6531;
             protocol = SOCKS5:18280;
             protocol = SOCKS5:13096;
             protocol = SOCKS5:16600;
             protocol = SOCKS5:20846;
             protocol = SOCKS5:48610;
             protocol = SOCKS5:21860;
             protocol = SOCKS5:32540;
             protocol = SOCKS5:18228;
             protocol = SOCKS5:21608;
             protocol = SOCKS5:15761;
             protocol = SOCKS5:12700;
             protocol = SOCKS5:28882;
             protocol = SOCKS5:14275;
             protocol = SOCKS5:4777;
             protocol = SOCKS5:4712;
             protocol = SOCKS5:22885;
             protocol = SOCKS5:36220;
             protocol = SOCKS5:14441;
             protocol = SOCKS5:13438;
             protocol = SOCKS5:15915;
             protocol = SOCKS5:22847;
             protocol = SOCKS5:13458;
             protocol = SOCKS5:43341;
             protocol = SOCKS5:32632;
             protocol = SOCKS5:14275;
             protocol = SOCKS5:3696;
             protocol = SOCKS5:6933;
             protocol = SOCKS5:31121;
             protocol = SOCKS5:28882;
             protocol = SOCKS5:15551;
             protocol = SOCKS5:45840;
             protocol = SOCKS5:51040;
             protocol = SOCKS5:34981;
             protocol = SOCKS5:14959;
             protocol = SOCKS5:38883;
             protocol = SOCKS5:13813;
             protocol = SOCKS5:11415;
             protocol = SOCKS5:12070;
             protocol = SOCKS5:16816;
             protocol = SOCKS5:38080;
             protocol = SOCKS5:12970;
             protocol = SOCKS5:24715;
             protocol = SOCKS5:27150;
             protocol = SOCKS5:43120;
             protocol = SOCKS5:13900;
             protocol = SOCKS5:2009;
             protocol = SOCKS5:17896;
             protocol = SOCKS5:27947;
             protocol = SOCKS5:19991;
             protocol = SOCKS5:15792;
             protocol = SOCKS5:14468;
             protocol = SOCKS5:34790;
             protocol = SOCKS5:9124;
             protocol = SOCKS5:10822;
             protocol = SOCKS5:34790;
             protocol = SOCKS5:12560;
             protocol = SOCKS5:28882;
             protocol = SOCKS5:27400;
             protocol = SOCKS5:11890;
             protocol = SOCKS5:12162;
             protocol = SOCKS5:19485;
             protocol = SOCKS5:17088;
             protocol = SOCKS5:1441;
             protocol = SOCKS5:23050;
             protocol = SOCKS5:31121;
             fd = 400;
};

user {
   mask = "*!*@*";
   scanner = "default";
};

user {
   mask = "*!~*@*";
   mask = "*!squid@*";
   mask = "*!nobody@*";
   mask = "*!www-data@*";
   mask = "*!cache@*";
   mask = "*!CacheFlowS@*";   mask = "*!*@*www*";
   mask = "*!*@*proxy*";
   mask = "*!*@*cache*";
   scanner = "extended";
};


exempt {
   mask = "*!*@127.0.0.1";
};

Vous pouvez voir aussi le sujet , "comment se proteger" des attaques de clones, si votre réseau possède plusieurs serveurs.

Rajout de 2008 !
Une petite astuce

Utiliser le scan avancé avec plein de ports sur toutes les hosts qui ne sont pas genre orange.fr, proxad.net ...

Et utiliser le scan normal sur les fai francais connus avec un minimum de port.

code34 · **Posté:** 22 Jan 2005, 19:33

Très bonne initiative

code34 · **Posté:** 22 Jan 2005, 19:33

Heu... Tu controles un max de port, est ce que c'est utile de controler tout ça ?

golliat · **Inscription:** 07 Nov 2004, 18:30 **Messages:** 134

ouep car sinon bopm voit pas les clones malheuresement, sinon jaurai pas galérer a mater des listes de proxy pour regarder ces ports, enfin avec cette liste sa bloque environ 70 % des clones sur une attaque. voir plus, enfin sa depend des listes ensuites.

code34 · **Posté:** 23 Jan 2005, 00:49

Le problême c'est que plus tu mets des ports, et plus tu as de chances de tomber sur un port qu'un utilisateur utilise normalement (sans passer par un proxy).

golliat · **Inscription:** 07 Nov 2004, 18:30 **Messages:** 134

ouep cest clair mais bopm consulte pas si les ports sont fermés, celon coment tu le configure.
je crois que cest a la ligne ban uknow un truc du genre.

enfin moi jai un firewall et jai testé avec pas mal de personnes et sa marche bien , par contre sa arrive de bloker des personnes qui sont pas des clones car jai rajouté la bdd dun site qui recense les ip qui abuse et les proxy et sock donc sa arrive aux personnes ayant une ip dinamyque de ce faire gline.

Mais cest rare et une deco reco permet de venir

enfin chacun est libre dadopter cette conf ou pas

ils peuvent la comparer a la premiere et faire la leur

Jai testé avec plusieurs firewall et sa passe donc je pense pas que sa apporte bcp de probleme comparé a ce que sa aporte

code34 · **Posté:** 28 Jan 2005, 04:35

Ouep, c'est sur

A tester

A noter, que sur Girafon, on blackliste au fur et à mesure les proxys à problême, quand on nous signale des attaques de clone

golliat · **Inscription:** 07 Nov 2004, 18:30 **Messages:** 134

si tu fai une liste je crois quapres on peut lintegrer a bopm si tu donne une adresse ou elle é uploadé mais je sais pas vraiment

un exemple de ce que fait bopm xD

<ConnectServ> SIGNED ON user: g9043 (~c5814@wiley-179-44070.roadrunner.nf.net - qnqtzz) at: irc.Planete-IRC.net
<BOPM> DNSBL -> g9043!~c5814@wiley-179-44070.roadrunner.nf.net appears in BL zone cbl.abuseat.org (Socks)
<ConnectServ> SIGNED OFF user: g9043 (~c5814@wiley-179-44070.roadrunner.nf.net - qnqtzz) at: irc.Planete-IRC.net - User has been banned from Planete-IRC ((AntiProxy)!)
<ConnectServ> SIGNED ON user: r8420 (~r1810@200.233.64.90 - nmjpoz) at: irc.Planete-IRC.net
<BOPM> DNSBL -> r8420!~r1810@200.233.64.90 appears in BL zone opm.blitzed.org (HTTP POST)
<ConnectServ> SIGNED OFF user: r8420 (~r1810@200.233.64.90 - nmjpoz) at: irc.Planete-IRC.net - User has been banned from Planete-IRC ((AntiProxy)!)
<ConnectServ> SIGNED ON user: i9675 (~v7540@200-171-3-21.dsl.telesp.net.br - qqxhgc) at: irc.Planete-IRC.net
<ConnectServ> SIGNED OFF user: i9675 (~v7540@200-171-3-21.dsl.telesp.net.br - qqxhgc) at: irc.Planete-IRC.net - User has been banned from Planete-IRC ((AntiProxy)!)
<BOPM> DNSBL -> i9675!~v7540@200-171-3-21.dsl.telesp.net.br appears in BL zone opm.blitzed.org (Socks)
<ConnectServ> SIGNED ON user: c2937 (~j7781@chello080109140093.tirol.surfer.at - fuacay) at: irc.Planete-IRC.net
<ConnectServ> SIGNED OFF user: c2937 (~j7781@chello080109140093.tirol.surfer.at - fuacay) at: irc.Planete-IRC.net - User has been banned from Planete-IRC ((AntiProxy)!)
<BOPM> DNSBL -> c2937!~j7781@chello080109140093.tirol.surfer.at appears in BL zone opm.blitzed.org (Socks, HTTP)
<ConnectServ> SIGNED ON user: j6690 (~o7718@203.73.125.121 - lpfxak) at: irc.Planete-IRC.net
<ConnectServ> SIGNED OFF user: j6690 (~o7718@203.73.125.121 - lpfxak) at: irc.Planete-IRC.net - User has been banned from Planete-IRC ((AntiProxy)!)
<BOPM> DNSBL -> j6690!~o7718@203.73.125.121 appears in BL zone cbl.abuseat.org (Socks)
<ConnectServ> SIGNED OFF user: Pha (~Pha@ASt-Lambert-105-1-4-163.w81-49.abo.wanadoo.fr - asv) at: irc.Planete-IRC.net - Quit: ben euh... quit quoi
<ConnectServ> SIGNED ON user: r39 (~m4354@205.240.204.17 - erfcpb) at: irc.Planete-IRC.net
<BOPM> DNSBL -> r39!~m4354@205.240.204.17 appears in BL zone opm.blitzed.org (Socks, HTTP, HTTP POST)
<ConnectServ> SIGNED OFF user: r39 (~m4354@205.240.204.17 - erfcpb) at: irc.Planete-IRC.net - User has been banned from Planete-IRC ((AntiProxy)!)
<ConnectServ> SIGNED ON user: k4145 (~t8@200.89.99.152 - ipnhxe) at: irc.Planete-IRC.net
<BOPM> DNSBL -> k4145!~t8@200.89.99.152 appears in BL zone opm.blitzed.org (Socks, HTTP, HTTP POST)
<ConnectServ> SIGNED OFF user: k4145 (~t8@200.89.99.152 - ipnhxe) at: irc.Planete-IRC.net - User has been banned from Planete-IRC ((AntiProxy)!)
<ConnectServ> SIGNED ON user: k4276 (~e6097@200.171.45.100 - vkuvpd) at: irc.Planete-IRC.net
<BOPM> DNSBL -> k4276!~e6097@200.171.45.100 appears in BL zone opm.blitzed.org (Socks, HTTP, HTTP POST)

golliat · **Inscription:** 07 Nov 2004, 18:30 **Messages:** 134

vous pouvez tester cette conf et dire ce que vous en pensez

golliat · **Inscription:** 07 Nov 2004, 18:30 **Messages:** 134

si jamais ya une ip qui ne passe pas sur votre serveur et que ce nest pas un proxy ou socks, vous allez a cette adresse http://cbl.abuseat.org/remove.cgi?ip=votreip
et vous pouvez la supprimer de la blacklist, perso jai indiqué cette adresse dans le message de gline.

Girafon Hebergement Ircd, Psybnc, Eggdrop, Shell

[ TUTO ] Installer bopm avec une bonne config (Anti socks)

Qui est en ligne