diff --git a/Réseaux/Tor.html b/Réseaux/Tor.html index 742fcf9..2312fd0 100644 --- a/Réseaux/Tor.html +++ b/Réseaux/Tor.html @@ -2,7 +2,7 @@ title: Réseau - Tor description: Comprendre et utiliser le réseau Tor published: false -date: 2021-05-12T09:00:23.692Z +date: 2021-05-12T09:04:41.508Z tags: linux, tor, réseau editor: ckeditor dateCreated: 2021-05-11T19:26:41.152Z @@ -183,8 +183,8 @@ HiddenServicePort 2222 127.0.0.1:22 # Depuis l'extérieur on écoute 2222

 

On s'en va créer /var/lib/tor/openssh 

# mkdir /var/lib/tor/openssh
-# chown _tor:_tor /var/lib/tor/openssh
-# chmod 650 /var/lib/tor/openssh
+# chown -R _tor:_tor /var/lib/tor/openssh +# chmod 700 /var/lib/tor/openssh

On vérifie que les droits sont corrects : 

# ls -alh
 total 7,7M
@@ -199,7 +199,7 @@ drwx--S---  2 _tor _tor 4,0K mai   11 17:04 keys
 drwxr-sr-x  2  650 _tor 4,0K mai   12 10:46 openssh
 -rw-------  1 _tor _tor 8,8K mai   12 00:42 state

 

-

Dans cet exemple nous n'allons pas nous attarder sur la sécurité de notre serveur ssh mais uniquement sur l'écoute de notre serveur. Il va de soi que si vous vouliez un véritable service vous installeriez sshguard et désactiveriez l'authentification par mot de passe. Ce qui nous intéresse c'est surtout la manière dont le serveur ssh va écouter. Editez votre /etc/ssh/sshd_config :

+

Dans cet exemple nous n'allons pas nous attarder sur la sécurité de notre serveur ssh mais uniquement sur l'écoute de notre serveur. Il va de soi que si vous vouliez un véritable service vous installeriez sshguard et désactiveriez l'authentification par mot de passe, au minimum. Ce qui nous intéresse c'est surtout la manière dont le serveur ssh va écouter. Editez votre /etc/ssh/sshd_config :

 

Port 22                     # Dans notre exemple de torrc on redirige les requêtes 2222 (tor) vers 22 donc on écoute sur le port 22
 #AddressFamily any