Scénario #9864: Étude intégration de série de blocage de Tor sur le module Amon - Amon - Ensemble Ouvert Libre Évolutif

Scénario #9864

Étude intégration de série de blocage de Tor sur le module Amon

Ajouté par Olivier FEBWIN il y a plus de 9 ans. Mis à jour il y a plus de 6 ans.

Statut:

Nouveau

Priorité:

Normal

Assigné à:

force indigo

Catégorie:

Version cible:

Début:

Echéance:

% réalisé:

Temps estimé:

(Total: 11.00 h)

Points de scénarios:

4.0

Restant à faire (heures):

11.00 heures

Estimation basée sur la vélocité:

Description

Exigence :

Amon doit pouvoir bloquer l'accès au réseau Tor

Notes :
http://eole.orion.education.fr/listes/arc/amon-sphynx/2014-11/msg00064.html :

nous avons également mis en place un blocage pour liste d'adresses IP. L'utilité principale est de bloquer l'accès à Tor. Son déploiement en production a débuté il y a 10 jours sur les premiers Amon, ça fonctionne, pas d'effets de bord constaté à ce jour.

Scripts en pièce jointe + fichier d'adresses IP personnalisées

Mise en place :

- Copier les scripts blacklist-update.sh et blacklist-init.sh dans /usr/src/

- Ajouter dans un cron :

# Script de mise à jour des blacklist Tor

00 */6 * * * root /usr/src/blacklist-update.sh

- Copier le fichier ip-blacklist-custom.conf (contenant les IP Frozenway) dans /etc/

- Ajouter une variable activ_blacklist dans un dico

- Ajouter dans les inclusions statiques :
### Ajout regles pour blacklist
%if %%activ_blacklist == "oui" 
. /usr/src/blacklist-init.sh
%end if

-- 
Ludovic LANDUCCI & Aurélien MIGNEROT
Académie de Dijon
DSI - DRT

Voir où trouver la liste des adresses IP et qui la gère.

#Frozenway
178.33.255.49
178.33.213.212
178.33.213.213
178.33.213.214
176.31.219.84
88.190.225.203
88.190.225.204
88.190.225.205
88.190.225.206
88.190.225.207
88.190.225.208
88.190.225.209
88.190.210.86
88.190.225.211
88.190.225.212
178.33.32.115
94.23.144.38
176.31.6.208
176.31.6.209
176.31.6.210
176.31.6.211
176.31.132.88
176.31.132.89
176.31.132.90
176.31.132.91
5.135.109.172
72.8.190.39
72.8.190.126
176.31.61.20
176.31.61.21
176.31.61.22
176.31.61.23
88.190.203.60
88.190.203.65
88.190.203.70
88.190.203.75
88.190.203.80

blacklist-init.sh Voir - blacklist-init.sh (1,6 ko) Fabrice Barconnière, 05/11/2015 08:57

blacklist-update.sh Voir - blacklist-update.sh (2,38 ko) Fabrice Barconnière, 05/11/2015 08:58

Sous-tâches

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 9 ans

Tracker changé de Evolution à Scénario
Début ~~27/11/2014~~ supprimé

#2 Mis à jour par Redmine Admin il y a environ 9 ans

Release mis à EOLE 2.4.2

#3 Mis à jour par Luc Bourdot il y a environ 9 ans

Echéance mis à 17/04/2015
Version cible mis à sprint 2015 14-16
Début mis à 30/03/2015

#4 Mis à jour par Luc Bourdot il y a environ 9 ans

Release changé de EOLE 2.4.2 à EOLE 2.5.0
Points de scénarios mis à 4.0
Distribution changé de EOLE 2.4 à EOLE 2.5

#5 Mis à jour par Luc Bourdot il y a environ 9 ans

Echéance ~~17/04/2015~~ supprimé
Version cible ~~sprint 2015 14-16~~ supprimé
Début ~~30/03/2015~~ supprimé
Release changé de EOLE 2.5.0 à EOLE 2.4.2

#6 Mis à jour par Scrum Master il y a environ 9 ans

Release ~~EOLE 2.4.2~~ supprimé

#7 Mis à jour par Scrum Master il y a plus de 8 ans

Release mis à EOLE 2.4.2.1

#8 Mis à jour par Luc Bourdot il y a plus de 8 ans

Tracker changé de Scénario à Demande

#9 Mis à jour par Scrum Master il y a plus de 8 ans

Assigné à mis à Fabrice Barconnière

#10 Mis à jour par Fabrice Barconnière il y a plus de 8 ans

Fichier blacklist-init.sh Voir ajouté
Fichier blacklist-update.sh Voir ajouté
Tracker changé de Demande à Proposition Scénario
Description mis à jour (diff)

#11 Mis à jour par Joël Cuissinat il y a plus de 8 ans

Assigné à ~~Fabrice Barconnière~~ supprimé

#12 Mis à jour par Scrum Master il y a plus de 8 ans

Tracker changé de Proposition Scénario à Scénario
Sujet changé de intégration de série de bloquage de Tor sur Amon à Etude intégration de série de bloquage de Tor sur Amon
Release changé de EOLE 2.4.2.1 à EOLE 2.6.0