The Onion Router, Introduction
Présentation du réseau TOR avant installation et administration !
TOR est un réseau anonymisant et le site officiel detail mieux que moi son fonctionnement:
“Tor est un projet logiciel qui aide à la défense contre l’analyse de trafic, une forme de surveillance de réseau qui menace les libertés individuelles et l’intimité, les activités commerciales et relationnelles, et la sécurité d’état. Tor vous protège en faisant rebondir vos communications à l’intérieur d’un réseau distribué de relais maintenus par des volontaires partout dans le monde : il empêche qu’une tierce personne scrutant votre connexion internet connaisse les sites que vous avez visité, et empêche les sites que vous avez visité de connaitre votre position géographique. Tor fonctionne avec beaucoup de nos applications existantes, comme les navigateurs web, les clients de messagerie instantanée, les connexions à distance et tout un nombre d’applications se basant sur le protocole TCP.
Des centaines de milliers de personnes à travers le monde utilisent Tor pour une grande variété de raisons : les journalistes et les blogueurs, les défenseurs des Droits de l’Homme, les agents d’application des lois, les soldats, les entreprises, les citoyens de gouvernement répressif, et de simples citoyens”
Concernant son fonctionnement, un dessin vaut mieux que milles mots:
Comme vous l’aurez compris une faille existe dans le système, beaucoup d’utilisateurs pensent être à l’abri et en sécurité sur le réseau TOR mais c’est sans compter sur le fait que les exit node transmettent les paquets en clair, il est donc tout à fait possible de récupérer (aléatoirement tout de même) identifiants et données personnelles.
Mais comme expliqué sur le site de TOR le réseau n’est en rien une sécurité et il est vivement conseillé de faire circuler des informations chiffrées.
Bien entendu ce type de réseau est plus ou moins toléré auprès des hébergeur (OVH semble le tolérer par exemple) pour une simple et bonne raison:
Il est tout à fait possible d’effectuer des attaques via votre machine (si vos règles de filtrage le permette tout du moins), de plus le traffic circulant sur le réseau TOR étant totalement crypté rien ne dit que votre exit node n’ira pas sur des sites plus ou moins légaux (pédophilie, racisme, etc).
Il est néanmoins possible, si vous ne souhaitez pas avoir de problèmes, de désactiver l’exit node pour ne laisser que la fonction de relai (les paquets étant chiffrés et ne faisant que circuler d’un relai à un autre, légalement vous n’avez rien à craindre).
Je vous invite par ailleurs (anglophobes passez votre chemin) à regarder cette conférence pour approfondir le sujet:
Lenny, Nagios 3 et NRPE 2
Aujourd’hui on va jouer au petit Nicolas et on va s’amuser à surveiller nos chères machines et surtout l’état de leurs services.
Au menu:
Du Nagios 3 très tendre, du NRPE 2 à point le tout servi sur un lit de Lenny.
Passons à table donc, comme à mon habitude je vais partir du principe que vous possédez une Debian (ici Lenny) fraichement installée.
BGP > Confiance, Trahison et Faille
Comme vous le savez peut-être la Defcon, lieu emblématique de la sécurité informatique et donc du hacking, s’est tenue il y quelques jours à las vegas… et avec elle est venue l’annonce et l’étude des dernières failles en date, mais pas seulement…
Parlons BGP, nous allons aller un peu plus loin que l’article “douteux” de PCI (qui au passage à l’air de “débarquer”, la faille est connue depuis des années et des années, l’annonce faite au Defcon n’était la que pour rappeler le danger qu’elle représente).