Scénario #9864: Étude intégration de série de blocage de Tor sur le module Amon - Amon - Ensemble Ouvert Libre Évolutif

Scénario #9864

Étude intégration de série de blocage de Tor sur le module Amon

Added by Olivier FEBWIN almost 9 years ago. Updated almost 6 years ago.

Status:

Nouveau

Priority:

Normal

Assigned To:

force indigo

Category:

Target version:

Start date:

Due date:

% Done:

Estimated time:

(Total: 11.00 h)

Story points:

4.0

Remaining (hours):

11.00 hours

Velocity based estimate:

Description

Exigence :

Amon doit pouvoir bloquer l'accès au réseau Tor

Notes :
http://eole.orion.education.fr/listes/arc/amon-sphynx/2014-11/msg00064.html :

nous avons également mis en place un blocage pour liste d'adresses IP. L'utilité principale est de bloquer l'accès à Tor. Son déploiement en production a débuté il y a 10 jours sur les premiers Amon, ça fonctionne, pas d'effets de bord constaté à ce jour.

Scripts en pièce jointe + fichier d'adresses IP personnalisées

Mise en place :

- Copier les scripts blacklist-update.sh et blacklist-init.sh dans /usr/src/

- Ajouter dans un cron :

# Script de mise à jour des blacklist Tor

00 */6 * * * root /usr/src/blacklist-update.sh

- Copier le fichier ip-blacklist-custom.conf (contenant les IP Frozenway) dans /etc/

- Ajouter une variable activ_blacklist dans un dico

- Ajouter dans les inclusions statiques :
### Ajout regles pour blacklist
%if %%activ_blacklist == "oui" 
. /usr/src/blacklist-init.sh
%end if

-- 
Ludovic LANDUCCI & Aurélien MIGNEROT
Académie de Dijon
DSI - DRT

Voir où trouver la liste des adresses IP et qui la gère.

#Frozenway
178.33.255.49
178.33.213.212
178.33.213.213
178.33.213.214
176.31.219.84
88.190.225.203
88.190.225.204
88.190.225.205
88.190.225.206
88.190.225.207
88.190.225.208
88.190.225.209
88.190.210.86
88.190.225.211
88.190.225.212
178.33.32.115
94.23.144.38
176.31.6.208
176.31.6.209
176.31.6.210
176.31.6.211
176.31.132.88
176.31.132.89
176.31.132.90
176.31.132.91
5.135.109.172
72.8.190.39
72.8.190.126
176.31.61.20
176.31.61.21
176.31.61.22
176.31.61.23
88.190.203.60
88.190.203.65
88.190.203.70
88.190.203.75
88.190.203.80

blacklist-init.sh View - blacklist-init.sh (1.6 KB) Fabrice Barconnière, 11/05/2015 08:57 AM

blacklist-update.sh View - blacklist-update.sh (2.38 KB) Fabrice Barconnière, 11/05/2015 08:58 AM

Subtasks

History

#1 Updated by Joël Cuissinat almost 9 years ago

Tracker changed from Evolution to Scénario
Start date deleted (~~11/27/2014~~)

#2 Updated by Redmine Admin over 8 years ago

Release set to EOLE 2.4.2

#3 Updated by Luc Bourdot over 8 years ago

Due date set to 04/17/2015
Target version set to sprint 2015 14-16
Start date set to 03/30/2015

#4 Updated by Luc Bourdot over 8 years ago

Release changed from EOLE 2.4.2 to EOLE 2.5.0
Story points set to 4.0
Distribution changed from EOLE 2.4 to EOLE 2.5

#5 Updated by Luc Bourdot over 8 years ago

Due date deleted (~~04/17/2015~~)
Target version deleted (~~sprint 2015 14-16~~ )
Start date deleted (~~03/30/2015~~)
Release changed from EOLE 2.5.0 to EOLE 2.4.2

#6 Updated by Scrum Master over 8 years ago

Release deleted (~~EOLE 2.4.2~~)

#7 Updated by Scrum Master almost 8 years ago

Release set to EOLE 2.4.2.1

#8 Updated by Luc Bourdot almost 8 years ago

Tracker changed from Scénario to Demande

#9 Updated by Scrum Master almost 8 years ago

Assigned To set to Fabrice Barconnière

#10 Updated by Fabrice Barconnière almost 8 years ago

File blacklist-init.sh View added
File blacklist-update.sh View added
Tracker changed from Demande to Proposition Scénario
Description updated (diff)

#11 Updated by Joël Cuissinat almost 8 years ago

Assigned To deleted (~~Fabrice Barconnière~~)

#12 Updated by Scrum Master almost 8 years ago

Tracker changed from Proposition Scénario to Scénario
Subject changed from intégration de série de bloquage de Tor sur Amon to Etude intégration de série de bloquage de Tor sur Amon
Release changed from EOLE 2.4.2.1 to EOLE 2.6.0