Wiki [Tuto/HowTo] Mettre en place un serveur DNS aux noms de domaines parametrable (Rogue DNS)

0
20
août
2018

Préambule

NDLR : La procédure peut-être simplifiée en se passant de DNSChef et en utilisant uniquement PiHole depuis qu'ils ont fait la mise à jours (voir /etc/dnsmasq.d/own_domain.conf ). Tuto a corriger !

Ce tutoriel va vous permettre de remettre en place un semblant de HairPinning, ce qui pourra s'avérer salvateur pour les services auto-hébergés derrière des routeurs bridés.
La méthode qu'on va mettre en place ici vous apportera même une belle feature : le blocage d'une partie de la (…)

Wiki [Tuto/HowTo] configurer la BBOX2 (proximus) - Changer les DNS utilisés par les clients du LAN

0
19
août
2018

Introduction

Pour rappel, le serveur DNS est un serveur qui permet aux clients d'un réseau informatique de transformer un nom de domaine du type www.helloworld.com en adresse IP, permettant ainsi aux machines de communiquer.
La BBOX2 offre deux méthodes pour changer les serveurs DNS :

  • - via la WEBUI vous pouvez configurer les serveurs DNS utilisé par la BBOX2. (si Alice demande l'adresse de google.com, c'est la BBOX2 qui répond)
  • - via Telnet/SSH vous pouvez configurer les (…)

Wiki [Tuto/HowTo] HaProxy - bannir les requêtes quand l'User-Agent est vide

0
20
juil.
2018

Introduction

Il n'est pas rare que des robots crawlent les sites internet sans utiliser d'User-Agent.
Si vous souhaitez les bannir de vos frontends HaProxy, voici comment faire.

Éditez votre fichier de configuration /etc/haproxy/haproxy.cfg

Ensuite selon vos envies: ajoutez une des deux règles suivantes.

  • Si vous souhaitez renvoyer une erreur HTTP 403 Forbidden (accès interdis) quand l'user-agent est vide, ajoutez la règle HaProxy pour frontend suivante.
http-request deny if { hdr_cnt(user-agent) eq 0 }
  • Si vous voulez bannir toute (…)

Wiki [Tuto/HowTo] [PHP] Troller les annuaires du "darknet|"Deepweb"

0
9
juil.
2018

Introduction

Si vous avez un Tor Hidden Web Service, vous avez sûrement déjà croisé le cuivre des crawlers des annuaires qui ont tendance à consommer les ressources machines sans prêter gare. Nous allons voir ici comment mettre en place un script PHP permettant de générer une quantité paramétrable de fichiers rempli de faux noms de domaines Tor et ainsi pourrir les bases de données des robots malveillants.
Si vous ne souhaitez pas punir les robot respectueux, vous pouvez placer vos (…)

Wiki [Tuto/HowTo] Ajouter des Tor Hidden Service a vos frontends HaProxy

0
26
juin
2018

Introduction

Je pars du principe que vous avez déjà installez au moins un Frontend et un Backend et êtes donc capable de lire et traduire (avec l'aide des moteurs de recherche) les configurations d'HaProxy suivantes sans me forcer à entrer trop dans le détails.
Pour rappel HaProxy est un proxy permettant de répartir la charge réseau sur une ou plusieurs machines. Tor Hidden Service est quant à lui un mécanisme permettant de disposer d'un nom de domaine unique au monde (…)

Wiki [Tuto/HowTo] HaProxy - bannir User-Agent

0
28
mai
2018

Introduction

Cette méthode permet de renvoyer l'erreur http suivante lorsqu'un client utilise un User-Agent bannis :

403 Forbidden
Request forbidden by administrative rules.

Mise en place

  1. Ajoutez dans le paragraphe traitant de votre frontend les lignes suivantes
    # security (ban)
tcp-request inspect-delay 5s
acl blockedagent hdr_sub(user-agent) -i -f /etc/haproxy/Blacklist_UserAgent.list
http-request deny if blockedagent
    # end security
  • blockedagent => le nom arbitraire qu'on choisi pour notre règle
  1. Créez le fichier /etc/haproxy/Blacklist_UserAgent.list et remplissez-le avec les morceaux d'users-agent que vous souhaitez bloquer (…)

Wiki [Tuto/HowTo] Transférer les logs en ram avec Log2Ram

0
11
mai
2018

Testé sur : Raspberry Pi 2 (raspbian jessie), Odroid-XU4 (ubuntu-minimal 16.04)

Introduction

Log2Ram est une application permettant de placer les fichiers log en mémoire RAM. L'objectif étant de diminuer le taux d'écritures sur la mémoire système. Cela permet de soulager les vieux disques dur tout en accélérant légèrement le système, ainsi qu'augmenter la durée de vie des mémoires flash (cartes SD, clés USB, etc) utilisées pour le système d'exploitation.
Cette astuce permet d'augmenter la durée (…)

Wiki [Tuto/HowTo] Retroshare - renouveller automatiquement l'hostname de votre Hidden Service

0
2
avr.
2018

ATTENTION : POUR LE MOMENT LE SCRIPT NE RENOUVELLE PAS LA CONFIGURATION DE RETROSHARE, IL FAUT DONC OBLIGATOIREMENT INDIQUER DANS LA CONFIGURATION DE RETROSHARE LA NOUVELLE ADRESSE.

Introduction

Nous allons utiliser un script que nous lancerons au démarrage et qui se chargera de renouveller l'hostname.onion du service tor lié à Retroshare.
Si vous n'utilisez pas Retroshare derrière un Tor Hidden Service, il est inutile de suivre ce tutoriel.
/!\ Ne changez pas votre hostname.onion pendant que Retroshare est en cours (…)

Wiki Outrepasser les problèmes de hairpinning (boucle local) sur GNU/Linux

0
18
jan.
2018

Introduction

Si vous disposez d'une "Box internet" (un routeur de votre Fournisseur d'Accès Internet) il est plus que probable que vous n'arriviez pas à joindre le nom de domaine de votre serveur auto-hébergé lorsque vous êtes connecté sur le même réseau LAN.
Ce problème n'est pas un bug mais la disparition d'une fonctionnalité (hairpinning) volontairement supprimée des box afin de décourager l'auto-hébergement.
En résumé : si chez vous vous disposez d'une machine que vos amis joignent (…)

Wiki Firefox et userChrome.css

3
26
nov.
2017

Introduction

Vous avez migrez vers Firefox 57 et vous ne retrouvez plus vos petits dans la nouvelle interface Photon. Deux solutions s'offrent à vous:

  1. Vous trollez un peu partout en espérant en vain que ça fera pousser une WebExtension ;
  2. Vous prenez les choses en main avec ce wiki ;

userChrome.css

Oui Firefox utilise cet outil compliqué et controversé qu'est le CSS pour donner un style à son interface construite en XUL. Et en plus ils ont eu le culot (…)

Wiki [Tuto/HowTo] Stopper la rotation d'un ou plusieurs disques (HDD) sur Ubuntu/Debian

0
15
nov.
2017

Introduction

Nous allons utiliser HDParm afin de stopper la rotation d'un disque. Il faudra répéter l'opération pour chaque disque (y compris si membre d'une grappe type btrfs).
Si un logiciel (exemple mount) sollicite le ou les disques, ils se remettront à tourner automatiquement.
Attention : les disques durs externes ne peuvent pas tous être contrôlés via cette méthode.

Stopper la rotation d'un disque via ligne de commande

Passez en admin (root)
  • Sur Ubuntu / Raspbian
sudo su

Wiki [Tuto/HowTo] [GNU/Linux] Webmin sur ubuntu

1
13
nov.
2017

Introduction

Webmin est un logiciel libre (licence BSD) permettant la gestion de serveurs informatique.
Il consiste à installer un logiciel client/serveur sur une machine puis à permettre certaines actions depuis une WEBUI.
Entre autre vous pouvez lancer des mises à jours, disposer de statistiques réseau, gérer cron (planificateur de tâche), installer des logiciels, disposer d'un résumé de la machine, exporter/télécharger des fichiers, exécuter des commandes, gérer le pare-feu (IPv4 et IPv6), configurer/contrôler l'imprimante ou le lecteur (…)

Wiki [Tuto/HowTo] Nextcloud configurer la corbeille (trashbin) et les fichiers supprimés

0
1
nov.
2017

Introduction

Lorsque vous supprimez un fichier celui-ci est "envoyé à la corbeille" (dans "Fichiers" => "Fichier supprimés"). Vous pouvez y restaurer des fichiers/dossiers ou les supprimer définitivement
Par défaut les fichiers sont supprimés après 180 jours quand l'utilisateur poste ou modifie un fichier. Si la valeur de stockage de l'user dépasse 50% de son quota, Nextcloud supprimera certains fichiers de la corbeille.
Voyons ici comment vider automatiquement la corbeille en forçant une date de péremption sur (…)

Wiki [Tuto/HowTo] Nextcloud/Owncloud - Supprimer les versions de fichiers après X jours

0
31
oct.
2017

Introduction

Lorsque vous modifiez un fichier, Nextcloud/Owncloud conserve une copie de la version précédente du fichier. C'est se qu'on appel le versionning.
On ne peut hélas définir un nombre maximal de version par fichier. Tout ce que l'on peut c'est leur spécifier un âge maximal.
Notez aussi que les fichiers de versionning sont déjà supprimé automatique en suivant la logique suivante :

  • Pour les 10 premières secondes, Nextcloud conserve maximum une version par tranche de 2 secondes.

  • (…)