Scénario #9864
Étude intégration de série de blocage de Tor sur le module Amon
Début:
Echéance:
% réalisé:
0%
Temps estimé:
(Total: 11.00 h)
Points de scénarios:
4.0
Restant à faire (heures):
11.00 heures
Estimation basée sur la vélocité:
Description
Exigence :
- Amon doit pouvoir bloquer l'accès au réseau Tor
Notes :
http://eole.orion.education.fr/listes/arc/amon-sphynx/2014-11/msg00064.html :
nous avons également mis en place un blocage pour liste d'adresses IP. L'utilité principale est de bloquer l'accès à Tor. Son déploiement en production a débuté il y a 10 jours sur les premiers Amon, ça fonctionne, pas d'effets de bord constaté à ce jour. Scripts en pièce jointe + fichier d'adresses IP personnalisées Mise en place : - Copier les scripts blacklist-update.sh et blacklist-init.sh dans /usr/src/ - Ajouter dans un cron : # Script de mise à jour des blacklist Tor 00 */6 * * * root /usr/src/blacklist-update.sh - Copier le fichier ip-blacklist-custom.conf (contenant les IP Frozenway) dans /etc/ - Ajouter une variable activ_blacklist dans un dico - Ajouter dans les inclusions statiques : ### Ajout regles pour blacklist %if %%activ_blacklist == "oui" . /usr/src/blacklist-init.sh %end if -- Ludovic LANDUCCI & Aurélien MIGNEROT Académie de Dijon DSI - DRT
Voir où trouver la liste des adresses IP et qui la gère.
#Frozenway 178.33.255.49 178.33.213.212 178.33.213.213 178.33.213.214 176.31.219.84 88.190.225.203 88.190.225.204 88.190.225.205 88.190.225.206 88.190.225.207 88.190.225.208 88.190.225.209 88.190.210.86 88.190.225.211 88.190.225.212 178.33.32.115 94.23.144.38 176.31.6.208 176.31.6.209 176.31.6.210 176.31.6.211 176.31.132.88 176.31.132.89 176.31.132.90 176.31.132.91 5.135.109.172 72.8.190.39 72.8.190.126 176.31.61.20 176.31.61.21 176.31.61.22 176.31.61.23 88.190.203.60 88.190.203.65 88.190.203.70 88.190.203.75 88.190.203.80
Sous-tâches
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 9 ans
- Tracker changé de Evolution à Scénario
- Début
27/11/2014supprimé
#2 Mis à jour par Redmine Admin il y a environ 9 ans
- Release mis à EOLE 2.4.2
#3 Mis à jour par Luc Bourdot il y a environ 9 ans
- Echéance mis à 17/04/2015
- Version cible mis à sprint 2015 14-16
- Début mis à 30/03/2015
#4 Mis à jour par Luc Bourdot il y a environ 9 ans
- Release changé de EOLE 2.4.2 à EOLE 2.5.0
- Points de scénarios mis à 4.0
- Distribution changé de EOLE 2.4 à EOLE 2.5
#5 Mis à jour par Luc Bourdot il y a environ 9 ans
- Echéance
17/04/2015supprimé - Version cible
sprint 2015 14-16supprimé - Début
30/03/2015supprimé - Release changé de EOLE 2.5.0 à EOLE 2.4.2
#6 Mis à jour par Scrum Master il y a environ 9 ans
- Release
EOLE 2.4.2supprimé
#7 Mis à jour par Scrum Master il y a plus de 8 ans
- Release mis à EOLE 2.4.2.1
#8 Mis à jour par Luc Bourdot il y a plus de 8 ans
- Tracker changé de Scénario à Demande
#9 Mis à jour par Scrum Master il y a plus de 8 ans
- Assigné à mis à Fabrice Barconnière
#10 Mis à jour par Fabrice Barconnière il y a plus de 8 ans
- Fichier blacklist-init.sh Voir ajouté
- Fichier blacklist-update.sh Voir ajouté
- Tracker changé de Demande à Proposition Scénario
- Description mis à jour (diff)
#11 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Assigné à
Fabrice Barconnièresupprimé
#12 Mis à jour par Scrum Master il y a plus de 8 ans
- Tracker changé de Proposition Scénario à Scénario
- Sujet changé de intégration de série de bloquage de Tor sur Amon à Etude intégration de série de bloquage de Tor sur Amon
- Release changé de EOLE 2.4.2.1 à EOLE 2.6.0
#13 Mis à jour par Scrum Master il y a presque 8 ans
- Release changé de EOLE 2.6.0 à EOLE 2.6.1
#14 Mis à jour par Luc Bourdot il y a plus de 7 ans
- Echéance mis à 16/12/2016
- Version cible mis à sprint 2016 48-50 - Équipe MENSR
- Début mis à 28/11/2016
#15 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Assigné à mis à force indigo
#16 Mis à jour par Joël Cuissinat il y a plus de 7 ans
- Sujet changé de Etude intégration de série de bloquage de Tor sur Amon à Etude intégration de série de blocage de Tor sur Amon
#17 Mis à jour par Aurelien MIGNEROT il y a plus de 7 ans
Sources de blacklist :
http://iplists.firehol.org/
#18 Mis à jour par Daniel Dehennin il y a plus de 7 ans
- Echéance
16/12/2016supprimé - Version cible
sprint 2016 48-50 - Équipe MENSRsupprimé - Début
28/11/2016supprimé
#19 Mis à jour par Luc Bourdot il y a plus de 7 ans
- Echéance mis à 10/02/2017
- Version cible mis à sprint 2017 4-6 Equipe MENSR
- Début mis à 23/01/2017
#20 Mis à jour par Gérald Schwartzmann il y a environ 7 ans
- Sujet changé de Etude intégration de série de blocage de Tor sur Amon à Étude intégration de série de blocage de Tor sur le module Amon
#21 Mis à jour par Scrum Master il y a environ 7 ans
- Echéance
10/02/2017supprimé - Version cible
sprint 2017 4-6 Equipe MENSRsupprimé - Début
23/01/2017supprimé
#22 Mis à jour par Joël Cuissinat il y a presque 7 ans
- Release changé de EOLE 2.6.1 à EOLE 2.6.1.1
#23 Mis à jour par Scrum Master il y a presque 7 ans
- Release changé de EOLE 2.6.1.1 à EOLE 2.6.2
#24 Mis à jour par Joël Cuissinat il y a plus de 6 ans
- Release
EOLE 2.6.2supprimé