Albirew/Wiki-Tech.io
Albirew/Wiki-Tech.io
1
0
Bifurcation 0
miroir de https://github.com/PAPAMICA/Wiki-Tech.io.git synchronisé 2024-11-28 12:11:00 +01:00
Code Tickets Publications Activité

docs: update Réseaux/Tor

Parcourir la source
Cette révision appartient à :
Arnold Levy 2021-05-12 08:51:05 +00:00 révisé par Mickael Asseline
Parent b05001b579
révision 43ff233545
1 fichiers modifiés avec 24 ajouts et 1 suppressions
Voir les statistiques Télécharger le patch en tant que fichier Télécharger le fichier diff Développer tous les fichiers Réduire tous les fichiers

25
Réseaux/Tor.html
Voir le fichier

@ -2,7 +2,7 @@
title: Réseau - Tor
description: Comprendre et utiliser le réseau Tor
published: false
date: 2021-05-12T08:44:38.975Z
date: 2021-05-12T08:51:03.743Z
tags: linux, tor, réseau
editor: ckeditor
dateCreated: 2021-05-11T19:26:41.152Z
@ -181,5 +181,28 @@ HiddenServicePort 2222 127.0.0.1:22 # Depuis l'extérieur on écoute 2222
<p><code>HiddenServiceDir /var/lib/tor/openssh</code>: Lorsque Tor va redémarrer il va aller écrire les clefs de chiffrement de votre hidden service dans ce répertoire. Il va aussi y stocker l'adresse en *.onion. Faites très attention aux droits sur ce répertoire car il est critique. Nous allons le créer plus bas.</p>
<p><code>HiddenServicePort 2222 127.0.0.1:22</code> : La beauté de tor c'est la simplicité. Imaginez-vous un NAT avec un port d'écoute et une redirection. Le démon écoute le port 2222 et le redirige sur le port 22 de localhost. le plus important c'est de toujours écouter 127.0.0.1. N'écoutez jamais une autre adresse car cela pourrait avoir des conséquences importantes sur la sécurité de votre serveur.</p>
<p>&nbsp;</p>
<p>On s'en va créer <code>/var/lib/tor/openssh</code>&nbsp;</p>
<pre><code class="language-plaintext"># mkdir /var/lib/tor/openssh
# chown _tor:_tor /var/lib/tor/openssh
# chmod 650 /var/lib/tor/openssh</code></pre>
<p>On vérifie que les droits sont corrects :&nbsp;</p>
<pre><code class="language-plaintext"># ls -alh
total 7,7M
drwx--S--- 4 _tor _tor 4,0K mai 12 10:46 .
drwxr-xr-x 30 root root 4,0K mai 11 17:48 ..
-rw------- 1 _tor _tor 20K mai 11 17:03 cached-certs
-rw------- 1 _tor _tor 2,2M mai 11 23:37 cached-microdesc-consensus
-rw------- 1 _tor _tor 5,5M mai 11 17:30 cached-microdescs
-rw------- 1 _tor _tor 47K mai 11 20:11 cached-microdescs.new
drwx--S--- 2 _tor _tor 4,0K mai 11 17:04 keys
-rw------- 1 _tor _tor 0 mai 12 00:42 lock
drwxr-sr-x 2 650 _tor 4,0K mai 12 10:46 openssh
-rw------- 1 _tor _tor 8,8K mai 12 00:42 state</code></pre>
<p>&nbsp;</p>
<p>Dans cet exemple nous n'allons pas nous attarder sur la sécurité de notre serveur ssh mais uniquement sur l'écoute de notre serveur&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>