[Tuto/HowTo] Publier un site Web anonyme via Tor Hidden Service

Avatar du membre
voxdemonix
Messages : 1237
Enregistré le : lun. févr. 02, 2015 7:28 pm

[Tuto/HowTo] Publier un site Web anonyme via Tor Hidden Service

Message par voxdemonix » lun. févr. 15, 2016 12:52 pm

Note : dans ce tuto le serveur web utilisé est apache2
Pour sécuriser vos pages PHP, quelques scripts sont fournis içi : [Multi] Scripts Tor


Installer les pré-requis :
  • PHP5 (obsolète)
    • Code : Tout sélectionner

      sudo apt-get update
      sudo apt-get install tor apache2 php5 php5-mysql php5-gd mysql-server php5-curl php5-intl php5-mcrypt
    PHP7 (conseillé)
    • Code : Tout sélectionner

      sudo apt-get update
      sudo apt-get install tor apache2 php php-mysql php-gd mysql-server php-curl php-intl php-mcrypt
    Pour activer les principaux mods utilisé par les cms :
Configurer l'Hidden Service :
  • Créez le dossier qui recevoir la clés privée et l'hostame. Lui accorder les bons droits d'accès :
    • Code : Tout sélectionner

      sudo chown debian-tor:root -R /var/lib/tor/hidden_service/web
      sudo chmod 600 -R /var/lib/tor/hidden_service/web
      sudo ls -l /var/lib/tor/hidden_service/
    Le résultat doit être de ce type :
    -rw------- 1 debian-tor root 23 oct 9 13:17 web
    Éditez le fichier de configuration de Tor /etc/tor/torrc Y ajouter votre hidden service (note: par défaut les ports sont 443 ou 8443 pour HTTPS et 80 ou 8080 pour HTTP)
    • Code : Tout sélectionner

          HiddenServiceDir /var/lib/tor/hidden_service/web
          HiddenServicePort 443 127.0.0.1:443
    Le premier port signifie le port entré par le client, le second (127.0.0.1:443) est le port reçu sur le serveur. Si vous souhaitez que le client rentre https://adresse.onion:6666 pour joindre l'adresse serveur 127.0.0.1:7777 alors la configuration sera HiddenServicePort 6666 127.0.0.1:7777

    Redémarrez Tor Allez récupérer votre hostname (entrez le ensuite dans Tor Browser afin de vérifier l'accessibilité de votre serveur) :
Supprimer l'accès aux données serveurs :
Les serveurs peuvent fournir des informations compromettantes via divers outils de diagnostiques/maintenance incorporé. On citera entre-autre server-status d'apache2 qui ouvre un trou de sécurité. Ces informations sont utilisées par les pirates et agences malveillantes afin de dés-anonymiser des serveurs, s'occuper de leur cas est donc une nécessité absolue.



Farm Link
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
~ Infernalis Creatorem ~
  • Rejoins le côté obscure, on a des cookies !
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
Donation Dash : XmowiBRku3tsEREp7PhpheY4TgeLLDyKdM

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invité