Tor hidden service : site web accessible en DNS onion

site web accessible en DNS onion

Bonjour à tous, aujourd’hui je vous explique comment on fait pour rendre un site web accessible en DNS onion sur le réseau TOR. C’est assez simple à réaliser techniquement parlant, et ça ne sert pas à grand-chose si votre site est par ailleurs accessible depuis Internet normalement. Mais bon « because we can » après tout…

Hidden (& Dangerous) Service

Donc je suppose que vous avez déjà un site web configuré qui sert en HTTP et éventuellement HTTPS sur une machine accessible avec une IP publique. Voici la procédure pour rendre accessible un site web accessible en tant qu’hidden service TOR.

Commencer par installer Tor sur votre serveur.

# apt-get install tor

Vous devez ensuite indiquer dans le fichier de configuration du Tor qu’il doit annoncer un hidden service.

# vim /etc/tor/torrc

Puis dé-commenter et configurer les lignes suivantes :

#HiddenServiceDir /var/lib/tor/geekeries_org/
##HiddenServicePort 80 127.0.0.1:80
##HiddenServicePort 443 127.0.0.1:443

Le nom de votre hidden service Tor se trouve dans le fichier /var/lib/tor/geekeries_org/hostname. Redémarrer le service tor et ce dernier devrait être accessible immédiatement depuis un navigateur TOR correctement configuré.

Hidden Service Name à la carte

Il est possible de personnaliser un nom de service en « .onion » avec … Lire la suite

KeePass2 et la synchronisation SSH/SFTP entre Windows, Linux et Android.

KeePass2 et la synchronisation SSH/SFTP

Salut à tous, je vous avait parlé, il y déjà quelques temps, de la bonne gestion des mots de passe.  J’avais ouvert l’article sur LastPass qui permet une gestion plutôt réussi et sécurisée de vos mots de passe. Aujourd’hui on va plutôt se pencher sur KeePass2 et la synchronisation SSH/SFTP de sa base. Une bonne alternative « non-cloud » à LastPass et qui a, en plus, le bon goût d’avoir une certification CSPN par l’ANSSI.

Un des problèmes de LastPass et de ses concurrents dans le Cloud pour un usage en entreprise c’est que la société mère du produit est américaine. Avec les lois du type Patriot Act qui s’appliquent autant vous dire que la NSA peut demander l’accès aux mots de passe stockés par ce service dès qu’elle pense que c’est nécessaire. Donc autant pour un particulier, je ne pense pas que ça pose de gros problème : peu probable que la NSA en ai après vos photos de vacances et vos factures internet… Par contre pour une entreprise et à fortiori un organisme d’état c’est bien moins top de leur donner gratuitement tous les secrets d’authentification !

Donc aujourd’hui on va voir comment on peut installer … Lire la suite

Configuration avancée du firewall iptables

Bonjour à tous, aujourd’hui on va se pencher sur le firewall iptables (voir netfilter aussi). Comment le mettre à jour, mettre en place quelques règles simples et puis enfin mettre en oeuvre une configuration avancée du firewall iptables.

Iptables c’est quoi ?

Iptables est un firewall pour les distributions linux. Wikipédia et d’autres articles expliquent ça bien mieux que moi, du coup  je ne vais pas m’attarder là dessus. Mais pour faire simple, un pare-feu système est un logiciel qui vient contrôler les flux réseaux connectés avec votre machine. Conceptuellement, le firewall va recevoir les flux réseaux, avant la socket. Il va alors appliquer différentes règles sur ce dernier, en fonction des résultats des tests par rapport à ces règles, un firewall laissera passer la connexion vers la socket ou rejettera le flux.

Les firewalls sont indispensables de nos jours en sécurité informatique, il s’agit souvent de la 1ère ligne de défense d’une machine connectée sur internet et dans le cas de réseau d’entreprise, un des éléments vraiment efficace pour limiter les rebonds d’un attaquant dans votre réseau.

Bref, les firewalls c’est bon mangez-en…

Mettre à jour Iptables en 1.6.1

Alors sur une debian 8, c’est la version … Lire la suite

Augmenter la taille d’un disque dur sous Linux avec LVM et Hyper-V

Augmenter la taille d'un disque dur sous Linux avec LVM

Salut à tous, aujourd’hui un TP axé système pour savoir comment Augmenter la taille d’un disque dur sous Linux avec LVM sous Hyper-V . En effet, j’ai rencontré ce cas de figure récemment après avoir taillé un /var un peu trop court sur une de mes machines virtuelles. Et si on trouve plein de documentation sur LVM pour redimensionner ses partitions et ajouter d’autres disques dans un volume group, le changement de la taille physique du disque dur n’est pas vraiment abordé correctement en ligne à mon goût. D’où ma tentative de répondre à cette question, ci dessous.

LVM ?

Si vous ne savez de que c’est (mais qu’est ce que vous faîtes ici alors ?) : c’est pour Logical Volume Manager. C’est mieux expliqué sur Wikipédia, donc je ne vais pas m’étendre la dessus. Pour faire simple, cela permet d’ajouter une couche d’abstraction entre vos volumes physique et les partitions utilisée par l’OS et ainsi de gérer logiciellement le partitionnement, la réplication ou encore la taille des partitions utilisé sur la machine ; et de changer tout ça dynamiquement…

Le schéma ci dessous résume vite fait quelques concepts en jeu dans un système LVM.

Augmenter la taille d'un disque dur sous Linux avec LVM

Augmenter la taille d’un

Lire la suite