From 43ff2335450ab9456a3f48224787e3b9fc44556f Mon Sep 17 00:00:00 2001
From: Arnold Levy <arnold.levy@outlook.com>
Date: Wed, 12 May 2021 08:51:05 +0000
Subject: [PATCH] =?UTF-8?q?docs:=20update=20R=C3=A9seaux/Tor?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 Réseaux/Tor.html | 25 ++++++++++++++++++++++++-
 1 file changed, 24 insertions(+), 1 deletion(-)

diff --git a/Réseaux/Tor.html b/Réseaux/Tor.html
index 34868a1..f4a2bf8 100644
--- a/Réseaux/Tor.html
+++ b/Réseaux/Tor.html
@@ -2,7 +2,7 @@
 title: Réseau - Tor
 description: Comprendre et utiliser le réseau Tor
 published: false
-date: 2021-05-12T08:44:38.975Z
+date: 2021-05-12T08:51:03.743Z
 tags: linux, tor, réseau
 editor: ckeditor
 dateCreated: 2021-05-11T19:26:41.152Z
@@ -181,5 +181,28 @@ HiddenServicePort 2222 127.0.0.1:22        # Depuis l'extérieur on écoute 2222
 <p><code>HiddenServiceDir /var/lib/tor/openssh</code>: Lorsque Tor va redémarrer il va aller écrire les clefs de chiffrement de votre hidden service dans ce répertoire. Il va aussi y stocker l'adresse en *.onion. Faites très attention aux droits sur ce répertoire car il est critique. Nous allons le créer plus bas.</p>
 <p><code>HiddenServicePort 2222 127.0.0.1:22</code> : La beauté de tor c'est la simplicité. Imaginez-vous un NAT avec un port d'écoute et une redirection. Le démon écoute le port 2222 et le redirige sur le port 22 de localhost. le plus important c'est de toujours écouter 127.0.0.1. N'écoutez jamais une autre adresse car cela pourrait avoir des conséquences importantes sur la sécurité de votre serveur.</p>
 <p>&nbsp;</p>
+<p>On s'en va créer <code>/var/lib/tor/openssh</code>&nbsp;</p>
+<pre><code class="language-plaintext"># mkdir /var/lib/tor/openssh
+# chown _tor:_tor /var/lib/tor/openssh
+# chmod 650 /var/lib/tor/openssh</code></pre>
+<p>On vérifie que les droits sont corrects :&nbsp;</p>
+<pre><code class="language-plaintext"># ls -alh
+total 7,7M
+drwx--S---  4 _tor _tor 4,0K mai   12 10:46 .
+drwxr-xr-x 30 root root 4,0K mai   11 17:48 ..
+-rw-------  1 _tor _tor  20K mai   11 17:03 cached-certs
+-rw-------  1 _tor _tor 2,2M mai   11 23:37 cached-microdesc-consensus
+-rw-------  1 _tor _tor 5,5M mai   11 17:30 cached-microdescs
+-rw-------  1 _tor _tor  47K mai   11 20:11 cached-microdescs.new
+drwx--S---  2 _tor _tor 4,0K mai   11 17:04 keys
+-rw-------  1 _tor _tor    0 mai   12 00:42 lock
+drwxr-sr-x  2  650 _tor 4,0K mai   12 10:46 openssh
+-rw-------  1 _tor _tor 8,8K mai   12 00:42 state</code></pre>
+<p>&nbsp;</p>
+<p>Dans cet exemple nous n'allons pas nous attarder sur la sécurité de notre serveur ssh mais uniquement sur l'écoute de notre serveur&nbsp;</p>
+<p>&nbsp;</p>
+<p>&nbsp;</p>
+<p>&nbsp;</p>
+<p>&nbsp;</p>
 <p>&nbsp;</p>
 <p>&nbsp;</p>