Bloquer les visiteurs de votre site web utilisant tor

Bonjour à tous …

Rapide astuce pour bloquer l’accès à votre site web depuis un réseaux Tor :

Il suffit de mettre le code suivant au début de vos page php (header ou autre).

A noter qu’il faudrait peut-être tester aussi les port 9001 (autre port de tor) et le port 8118 (le port de privoxy)
[sourcecode language= »php »]if(@fsockopen($_SERVER[‘REMOTE_ADDR’], »9050″,$err1,$err2,0.5))
{
die(« Vous n’êtes pas autorisé à accéder à ce site web via le réseau Tor. »);
}[/sourcecode]
Ce qui aura pour effet de bloquer l’accès au site en affichant le superbe message dans le die().

Mais pourquoi bloquer l’accès au visiteur utilisant le réseaux tor ? Tous simplement parce que des hackers s’éclatent à scanner des sites web (via acunetix ou autre) pour trouver des failles … en utilisant le réseau tor pour masquer leurs ip et ainsi agir en toute impunité.

Pour aller plus loin …

Si vous êtes futé … vous aurez remarqué qu’ici on test le port 9050 du client (le port de tor), l’on pourrait bien sùr créer un tableau pour bloquer l’accès au client ayant le port 8080 (proxy http) ouvert, ou bien d’autre ports réputés être le port d’un proxy ^^.

Créer un paquet pour les ppa

Bonjour à tous …

Aujourd’hui rapide tutoriel pour les ubunteros, rapidement, ppa ça signifie Personnal Package Archive, vous avez du sûrement le voir plus d’une fois lors que vous lisez la doc de ubuntu-fr. C’est assez souvent les dépôts de personnes qui propose soit des versions beta de paquet existant déjà dans les dépots officiels, ou bien, ce sont des paquets qui n’existe pas dans les dépots ^^…

Alors pourquoi est-ce que je fait un tuto sur les ppa ? Tous simplement, parce que depuis quelque temps je m’amuse à faire des paquets …et le gros ennuis lorsque l’on fait ses paquets, c’est qu’a un moment, il faut les compiler !! et sur mon ordi portable … ça chauffe pas mal, alors j’utilise les ppa pour compiler mes paquets :).

Alors bon voila … comment crée-t-on un paquet pour l’uploader sur son PPA ? (un fichier .changes plutôt, qui fait le lien entre le paquet et ses informations)

C’est tous simple :

  1. Faite un dossier nommé Package où vous voulez.
  2. Créez un dossier du nom de votre logiciel à empaqueter dans ce dossier Package.
  3. Dans ce nouveau dossier :
    • (a)Récupérez l’archive et décompressé la dans un dossier nommé : nomlogiciel-x.x.x
    • (b)Récupérer un dépot SVN/bzr/Mercurial dans un dossier nommé : nomlogiciel-x.x.x
  4. Allez dans le dossier et faites un : dh_make -e mon.adresse@mail.fr (l’adresse mail est importante, elle va vous permettre de signer vos paquets). et choisissez l’option s.
  5. Allez dans le dossier debian qui a été crée dans le dossier nomlogiciel-x.x.x
  6. Reportez-vous sur la doc d’ubuntu pour modifier les fichiers copyright, rules et control
  7. Sortez du dossier debian et faite un debuild -k0x123456789 -S -sa –lintian-opts -i (123456789 est le numéro de la clé publique de l’adresse mail utilisé en 4. Si vous n’avez pas de clé, faite un gpg –gen-key dans votre terminal favoris et refaite l’opération 7).
  8. Allez dans le dossier parent (cd .. :)) et là il vous faut installer le logiciel dput qui vous permettra d’envoyer vos fichiers sur le serveur de launchpad avec la syntaxe : dput my-ppa monfichier_x.x.x.changes

Si vous avez les yeux en face des trous, vous remarquerez que my-ppa est en gras … c’est parce qu’il faut faire une petit config spécial, il vous faut créez un fichier .dput.cf dans votre home (cd ~) avec un contenu similaire à celui-ci :

[my-ppa]
fqdn = ppa.launchpad.net
method = ftp
incoming = ~login/ubuntu/
login = anonymous
allow_unsigned_uploads = 0

en changeant bien sûr login par votre login, attention … il vous faut avoir un compte Ubuntero pour uploader des paquets (nécessite de signer un code de conduite avec la clé gpg générer qui a signé les paquets, c’est ce qui permet d’identifier assurément l’identité de la personne qui upload les paquets).

Et voilà … c’est uploader mais c’est pas encore compiler, pour vos premier paquet, vous serez rejeté assez souvent (oubli de petit truc, bug à la compil, à la création du paquet ,…).

Failbook, le facebook des politiques …

Bijour à tous …

Aujourd’hui, un rapide lien … je suis tombé (sans trop me faire mal) sur le site de failbook, et pis bon ben autant je déteste le concept de facebook autant j’adore ce remake.

Pour ceux qui connaissent pas, (rapidement) le but du site est entièrement caricatural et dédié aux hommes (et aux femmes) politiques, on y apprend entre autres que :

  • Olivier B. n’arrive a avoir des signatures que pour ces collissimos,
  • Segolène R. n’aurait pas dù employer l’ancienne femme de ménage d’un certain Nicolas S.
  • Christine A. n’aime que les musiques avec des DRM.

Ben voilà quoi, si vous voulez en connaitre plus sur les personnes qui font l’actualités ^^.