Scénario #9864
Mis à jour par Fabrice Barconnière il y a plus de 8 ans
Exigence :
* Amon doit pouvoir bloquer l'accès au réseau Tor
Notes :
http://eole.orion.education.fr/listes/arc/amon-sphynx/2014-11/msg00064.html :
<pre>
nous avons également mis en place un blocage pour liste d'adresses IP. L'utilité principale est de bloquer l'accès à Tor. Son déploiement en production a débuté il y a 10 jours sur les premiers Amon, ça fonctionne, pas d'effets de bord constaté à ce jour.
Scripts en pièce jointe + fichier d'adresses IP personnalisées
Mise en place :
- Copier les scripts blacklist-update.sh et blacklist-init.sh dans /usr/src/
- Ajouter dans un cron :
# Script de mise à jour des blacklist Tor
00 */6 * * * root /usr/src/blacklist-update.sh
- Copier le fichier ip-blacklist-custom.conf (contenant les IP Frozenway) dans /etc/
- Ajouter une variable activ_blacklist dans un dico
- Ajouter dans les inclusions statiques :
### Ajout regles pour blacklist
%if %%activ_blacklist == "oui"
. /usr/src/blacklist-init.sh
%end if
--
Ludovic LANDUCCI & Aurélien MIGNEROT
Académie de Dijon
DSI - DRT
</pre>
Voir où trouver la liste des adresses IP et qui la gère.
<pre>
#Frozenway
178.33.255.49
178.33.213.212
178.33.213.213
178.33.213.214
176.31.219.84
88.190.225.203
88.190.225.204
88.190.225.205
88.190.225.206
88.190.225.207
88.190.225.208
88.190.225.209
88.190.210.86
88.190.225.211
88.190.225.212
178.33.32.115
94.23.144.38
176.31.6.208
176.31.6.209
176.31.6.210
176.31.6.211
176.31.132.88
176.31.132.89
176.31.132.90
176.31.132.91
5.135.109.172
72.8.190.39
72.8.190.126
176.31.61.20
176.31.61.21
176.31.61.22
176.31.61.23
88.190.203.60
88.190.203.65
88.190.203.70
88.190.203.75
88.190.203.80
</pre>
* Amon doit pouvoir bloquer l'accès au réseau Tor
Notes :
http://eole.orion.education.fr/listes/arc/amon-sphynx/2014-11/msg00064.html :
<pre>
nous avons également mis en place un blocage pour liste d'adresses IP. L'utilité principale est de bloquer l'accès à Tor. Son déploiement en production a débuté il y a 10 jours sur les premiers Amon, ça fonctionne, pas d'effets de bord constaté à ce jour.
Scripts en pièce jointe + fichier d'adresses IP personnalisées
Mise en place :
- Copier les scripts blacklist-update.sh et blacklist-init.sh dans /usr/src/
- Ajouter dans un cron :
# Script de mise à jour des blacklist Tor
00 */6 * * * root /usr/src/blacklist-update.sh
- Copier le fichier ip-blacklist-custom.conf (contenant les IP Frozenway) dans /etc/
- Ajouter une variable activ_blacklist dans un dico
- Ajouter dans les inclusions statiques :
### Ajout regles pour blacklist
%if %%activ_blacklist == "oui"
. /usr/src/blacklist-init.sh
%end if
--
Ludovic LANDUCCI & Aurélien MIGNEROT
Académie de Dijon
DSI - DRT
</pre>
Voir où trouver la liste des adresses IP et qui la gère.
<pre>
#Frozenway
178.33.255.49
178.33.213.212
178.33.213.213
178.33.213.214
176.31.219.84
88.190.225.203
88.190.225.204
88.190.225.205
88.190.225.206
88.190.225.207
88.190.225.208
88.190.225.209
88.190.210.86
88.190.225.211
88.190.225.212
178.33.32.115
94.23.144.38
176.31.6.208
176.31.6.209
176.31.6.210
176.31.6.211
176.31.132.88
176.31.132.89
176.31.132.90
176.31.132.91
5.135.109.172
72.8.190.39
72.8.190.126
176.31.61.20
176.31.61.21
176.31.61.22
176.31.61.23
88.190.203.60
88.190.203.65
88.190.203.70
88.190.203.75
88.190.203.80
</pre>