Testeur1450 (OP)
Member
 Offline
Activity: 420
Merit: 31
|
 |
January 04, 2019, 01:16:41 PM |
|
Bonjour Ca y est je me lance sur Linux..c'est passionnant mais très chronophage  Si des personnes se sentent à me donner leur pseudo telegram pour quelques questions je galére à bien config fail2ban l'idée etant de faire du POS sur un VPS (j'ai loué le VPS) Je me rend compte que Linux c'est ce que je cherche depuis tellement longtemps (bidouille et besoin d'apprendre sur les réseaux/internet) et c'est qui m'as fait me lancer ds la cryptosphére  A bientot |
Compte JUmpy14 hacké (Hero member)
|
|
|
|
|
|
|
|
|
|
|
|
"Your bitcoin is secured in a way that is physically impossible for others to access, no matter for what reason, no matter how good the excuse, no matter a majority of miners, no matter what." -- Greg Maxwell
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2590
Merit: 2348
|
|
January 04, 2019, 06:37:21 PM
Last edit: January 04, 2019, 06:50:48 PM by Saint-loup |
|
Tu as choisi quel vps finalement Testeur1450 si c'est pas indiscret?
T'as un desktop ou c'est que de la ligne de commande sur un terminal?
|
|
|
|
|
baba0000000000
|
|
January 04, 2019, 07:14:46 PM |
|
@JUmpy14 : c'est le top GNU/linux je te file pas mon telegram car n'étant pas assez doué pour t'aider en cas de problème. Mais je veux bien répondre à certaine question ici. Je me sers plus que de ça chez moi et la puissance de la ligne de commande c'est juste extraordinaire. Par exemple le "bash" fichier "tonscript.sh" C'est simple et déjà bien dur à maîtriser et tu fais déjà beaucoup de chose en automatique. Genre Fail2ban. Bon route dans ce nouveau monde  |
|
|
|
|
Testeur1450 (OP)
Member
Offline
Activity: 420
Merit: 31
|
|
January 04, 2019, 09:22:53 PM |
|
Merci Je n'aime pas ne pas comprendre ^^, pour fail2ban j'ai crée un jail.local sous jail.d mais j'ai l'impression qu'il ne prend pas le dessus sur le jail.conf du paquet fail2ban J'ai fais un test de connection en SSH et je suis BAN au bout de 5 tentatives (config de jail.conf) au lieu de 3 tentatives (jail.local) Je ne sait pas si je suis clair En supplement ma commande : tail -f /var/log/fail2ban.log ne ce met pas a jour en direct (j'ai lancé une deuxiéme fenêtre pour tester fail2ban) Je pensais m'acheter ubuntu pour les nuls histoire d'avoir les commandes de base sous la main Merci de ton retour Maintenant je m'attaques a iptables |
Compte JUmpy14 hacké (Hero member)
|
|
|
Testeur1450 (OP)
Member
Offline
Activity: 420
Merit: 31
|
|
January 04, 2019, 09:23:59 PM |
|
Tu as choisi quel vps finalement Testeur1450 si c'est pas indiscret?
T'as un desktop ou c'est que de la ligne de commande sur un terminal?
Pas de souci, OVH car Francais et en serveur en France Pas de desktop car c'est plus cher et je ne les connais pas sur Linux Ca va être un peu chiant qd je vais gerer un wallet...pas de visu sur mes coins |
Compte JUmpy14 hacké (Hero member)
|
|
|
Testeur1450 (OP)
Member
Offline
Activity: 420
Merit: 31
|
|
January 04, 2019, 09:26:19 PM |
|
@JUmpy14 : c'est le top GNU/linux je te file pas mon telegram car n'étant pas assez doué pour t'aider en cas de problème. Mais je veux bien répondre à certaine question ici. Je me sers plus que de ça chez moi et la puissance de la ligne de commande c'est juste extraordinaire. Par exemple le "bash" fichier "tonscript.sh" C'est simple et déjà bien dur à maîtriser et tu fais déjà beaucoup de chose en automatique. Genre Fail2ban. Bon route dans ce nouveau monde je comprend pas ce que tu me dis :p je regarde ^^ et merci |
Compte JUmpy14 hacké (Hero member)
|
|
|
|
baba0000000000
|
|
January 04, 2019, 09:39:49 PM |
|
Grosso modo ( Bash ) c'est la ligne de commande ce que tu fais dans un terminal. Sauf que c'est dans un fichier, pour lancer quand tu veux. Genre je m'en servait pour faire des choses en fonction d'une sonde ( température / humidité ) Toutes les XX minutes testé la sonde et faire des choses en fonction du résultat. Dans ton POS, tu peux tester si le processus est en marche sinon lancé le processus Comme ça tu es sur que ton serveur marche et que s'il y a un problème ça relance automatiquement. https://doc.ubuntu-fr.org/tutoriel/script_shellAprès tu as aussi les watchdog, c'est compliqué et comme je t'ai dis je suis débutant aussi. Et j'ai pas vraiment réussi à le configurer ce machin, ça me redémarrer mon raspberry souvent. Ca sert à surveiller le pc et s'il freeze à le rebooter. Mais bon tout ça viendra par la suite J'espère que tu arriveras à faire ce que tu cherches. Le forum ubuntu : https://forum.ubuntu-fr.org/Est une mine d'information et de personne qui passe leur temps à t'aider. |
|
|
|
|
Testeur1450 (OP)
Member
Offline
Activity: 420
Merit: 31
|
|
January 04, 2019, 10:38:01 PM |
|
Merci baba  je vais regarder alors par contre relancer un wallet ne me servirait pas car il faut le passphrase pour POS (je me renseigne) Pour le transfert de fichier j'ai craqué j'utilise filezilla (je chercherais plus tard pour le faire en ligne de commande) sinon j'avance pas :p |
Compte JUmpy14 hacké (Hero member)
|
|
|
Saint-loup
Legendary
Offline
Activity: 2590
Merit: 2348
|
|
January 04, 2019, 10:57:42 PM |
|
Tu as choisi quel vps finalement Testeur1450 si c'est pas indiscret?
T'as un desktop ou c'est que de la ligne de commande sur un terminal?
Pas de souci, OVH car Francais et en serveur en France Pas de desktop car c'est plus cher et je ne les connais pas sur Linux Ca va être un peu chiant qd je vais gerer un wallet...pas de visu sur mes coins Justement j'avais vu que pour OVH on pouvait prendre un linux avec desktop (pour le même prix normalement) Kubuntu desktop. Comme tu dis c'est un peu dommage de devoir se taper du shell même pour utiliser un wallet.  |
|
|
|
Testeur1450 (OP)
Member
Offline
Activity: 420
Merit: 31
|
|
January 04, 2019, 11:26:21 PM |
|
J'avance
j'ai UPload le wallet + dezippé et deplacé dans un repertoire
je fouine mais vu que je n'ai pas la base de la base je ne comprend pas comment on lance le wallet
je suppose que l'un des fichiers est un executable (en ligne de commande je ne vois pas les extensions) et qu'il faut lancer une commande ?
merci
Ps : je ferais un petit tuto une fois que j'aurais tout configuré , si ca peut interesser
|
Compte JUmpy14 hacké (Hero member)
|
|
|
Saint-loup
Legendary
Offline
Activity: 2590
Merit: 2348
|
|
January 04, 2019, 11:59:50 PM |
|
En fait t'as jamais utilisé linux ou Unix si je comprends bien. T'es sacrément courageux, respect.  Y'as pas .exe sur linux, il faut que tu regardes les droits et mettes le x correspondant a ton groupe d'utilisateur avec chmod. Pour lancer tu fais ./nomduprogramme si tu as pas ajouté le repertoire au path |
|
|
|
yogg_alt
Jr. Member
Offline
Activity: 30
Merit: 2
|
|
January 05, 2019, 12:01:06 AM
Last edit: January 05, 2019, 12:14:16 AM by yogg_alt |
|
Fail2ban, ca te sert a analyser des logs. Donc a priori, ce n'est pas un logiciel de sécurité actif, mais plutot une aide pour interpreter les logs systemes et applicatifs. Essaie ufw c'est un firewall simple d'utilisation si tu veux faire de la sécurité et empecher des gens de se co. Par contre ne transfere tes coins que quand ton setup est sur, et fait toi une sauvegarde du fichier wallet.dat juste au cas ou... Ce serait con de te couper la main sur le serveur et perdre tes coins car tu peux plus y acceder. Tu peux aussi essayer de configurer un acces ssh par certificat RSA. Cherches sur Google. La, personne peut se connecter a moins d'avoir ta clé privée, que tu es le seul a avoir. Autrement, pour lancer un programme, tu te met dans son repertoire et tu fait ./<nom du prog> Sinon si il est installé, juste taper le nom du logiciel permet parfois de le lancer. Tu peux aussi utiliser la touche TAB qui va auto completer les mots que tu tapes avec des machins que ton systeme connait. (Style si tu as bitcoin-qt d'installé, taper "bitc<TAB>" va autocompleter avec bitcoin-qt Pour absolute, faut que tu te mettes dans le repertoire dezippé et que tu fasses ./absoluted & (ca lance le daemon, , en gros le wallet) Apres tu peux faire ./absolute-cli getinfo Ca va aller chercher les infos du wallet (blocks.. balance..) et les afficher. Si tu cherches a config une MN Absolute, suis le guide present dans le wiki du github. Tu peux prendre le "precompiled binaries", ca t'evitera de les recompiler de ton coté. Je t'avais filé le lien de ce guide. Bon courage et bonne chance dans ta découverte ! |
|
|
|
|
|
F2b
|
|
January 05, 2019, 07:46:52 AM |
|
Tu peux aussi utiliser la touche TAB qui va auto completer les mots que tu tapes avec des machins que ton systeme connait.
J'approuve  c'est la touche la plus utile du clavier ! Bravo pour ton passage à Linux. Désolé je n'ai pas beaucoup d'aide à apporter (je suis un peu comme baba, j'ai quelques bases mais ça reste limité) mais votre conversation est très intéressante. |
|
|
|
|
Testeur1450 (OP)
Member
Offline
Activity: 420
Merit: 31
|
|
January 05, 2019, 09:22:57 AM |
|
Fail2ban, ca te sert a analyser des logs. Donc a priori, ce n'est pas un logiciel de sécurité actif, mais plutot une aide pour interpreter les logs systemes et applicatifs. Essaie ufw c'est un firewall simple d'utilisation si tu veux faire de la sécurité et empecher des gens de se co. Par contre ne transfere tes coins que quand ton setup est sur, et fait toi une sauvegarde du fichier wallet.dat juste au cas ou... Ce serait con de te couper la main sur le serveur et perdre tes coins car tu peux plus y acceder. Tu peux aussi essayer de configurer un acces ssh par certificat RSA. Cherches sur Google. La, personne peut se connecter a moins d'avoir ta clé privée, que tu es le seul a avoir. Autrement, pour lancer un programme, tu te met dans son repertoire et tu fait ./<nom du prog> Sinon si il est installé, juste taper le nom du logiciel permet parfois de le lancer. Tu peux aussi utiliser la touche TAB qui va auto completer les mots que tu tapes avec des machins que ton systeme connait. (Style si tu as bitcoin-qt d'installé, taper "bitc<TAB>" va autocompleter avec bitcoin-qt Pour absolute, faut que tu te mettes dans le repertoire dezippé et que tu fasses ./absoluted & (ca lance le daemon, , en gros le wallet) Apres tu peux faire ./absolute-cli getinfo Ca va aller chercher les infos du wallet (blocks.. balance..) et les afficher. Si tu cherches a config une MN Absolute, suis le guide present dans le wiki du github. Tu peux prendre le "precompiled binaries", ca t'evitera de les recompiler de ton coté. Je t'avais filé le lien de ce guide. Bon courage et bonne chance dans ta découverte ! Merci à tous oui je me connecte au serveur en SSH, j'ai modifié le port qui était pré-config, je passe par Putty...le problème c'est que je n'ai pas la clé privée il ne m'a jamais rien donné.....donc a voir Fail2ban est actif Le parefeu OVH est réglé (plus ou moins bien) pour les daemons je vais me documenter Mais au pire du pire si on accéde à mon wallet, vu qu'il est crypté le hackeur pourra faire quoi ? Le plus dur dans cette histoire c'est de ne pas avoir d'interface en fait donc ne pas connaitre le degrés de sécurité du serveur Quels sont les scénarios qui pourraient ce produire ? |
Compte JUmpy14 hacké (Hero member)
|
|
|
yogg
Legendary
Offline
Activity: 2464
Merit: 3158
|
|
January 05, 2019, 02:53:08 PM |
|
Mais au pire du pire si on accéde à mon wallet, vu qu'il est crypté le hackeur pourra faire quoi ?
Le plus dur dans cette histoire c'est de ne pas avoir d'interface en fait donc ne pas connaitre le degrés de sécurité du serveur
Quels sont les scénarios qui pourraient ce produire ?
Pour qu'il puisse staker (a moins que ça aie changé) il faut que ton wallet, si il est chiffré, soit dévérouillé pour permettre le staking. Donc si une personne malveillante se connecte à cette machine, elle pourra s'envoyer les coins sur une addresse qui lui appartient. Autrement, si ton fichier est chiffré, et que la personne se connecte, comme ça elle ne pourra rien faire. Mais c'est dans le cas où tu ne stake pas car ton wallet est pas dévérouillé. Si elle récupere le wallet.dat, elle pourra rien faire. Par contre, si j'étais malveillant et avec un tel accès à disposition, je mettrais en place un mécanisme de keylogger pour récup la passphrase. Donc ne pas se fier uniquement à ça. Garde a l'esprit que la robustesse globale d'un système de sécurité est égal à la robustesse de son maillon le plus faible. Tu peux mettre une porte blindée, mais si les charnières sont encastrées dans du placo, ta porte sert à rien. Hésites pas à me poser tes questions sur Telegram, j'y répondrais quand je peut. |
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
January 07, 2019, 06:26:40 PM |
|
Mais au pire du pire si on accéde à mon wallet, vu qu'il est crypté le hackeur pourra faire quoi ?
Le plus dur dans cette histoire c'est de ne pas avoir d'interface en fait donc ne pas connaitre le degrés de sécurité du serveur
Quels sont les scénarios qui pourraient ce produire ?
Pour qu'il puisse staker (a moins que ça aie changé) il faut que ton wallet, si il est chiffré, soit dévérouillé pour permettre le staking. Donc si une personne malveillante se connecte à cette machine, elle pourra s'envoyer les coins sur une addresse qui lui appartient. Oui et non. La plupart des wallets proposent une fonction qui unlock uniquement le staking, sans permettre de transférer des fonds. Autrement, si ton fichier est chiffré, et que la personne se connecte, comme ça elle ne pourra rien faire.
Mais c'est dans le cas où tu ne stake pas car ton wallet est pas dévérouillé. Si elle récupere le wallet.dat, elle pourra rien faire.
Encore une fois tu as raison, mais c'est à nuancer. Le chiffrement d'un wallet.dat ou autre n'est généralement largement pas aussi sécurisé que l'est de trouver la clé privée. Il est important d'utiliser une passphrase complexe et aléatoire. Par contre, si j'étais malveillant et avec un tel accès à disposition, je mettrais en place un mécanisme de keylogger pour récup la passphrase.
Donc ne pas se fier uniquement à ça.
D'où l'intérêt de la connexion ssh et pas physique Je crois qu'il est bien moins simple d'intercepter ce genre de signal que celui (physique) d'un clavier connecté. Garde a l'esprit que la robustesse globale d'un système de sécurité est égal à la robustesse de son maillon le plus faible.
Tu peux mettre une porte blindée, mais si les charnières sont encastrées dans du placo, ta porte sert à rien.
Toutafé |
|
|
|
|
yogg
Legendary
Offline
Activity: 2464
Merit: 3158
|
|
January 07, 2019, 07:21:19 PM |
|
Le chiffrement d'un wallet.dat ou autre n'est généralement largement pas aussi sécurisé que l'est de trouver la clé privée.
Peut tu clarifier ta phrase ? Je comprend rien. Comment est-ce que ça peut être sécurisé de trouver une clé privée ?  D'où l'intérêt de la connexion ssh et pas physique Je crois qu'il est bien moins simple d'intercepter ce genre de signal que celui (physique) d'un clavier connecté. Suffit que ton process de keylogger pipe stdin dans un fichier. Password, ou pas, physique, ou distant, osef. Ton standard input reste le même que tu sois co par ssh ou non. |
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1489
I forgot more than you will ever know.
|
|
January 07, 2019, 07:24:22 PM |
|
Peut tu clarifier ta phrase ? Je comprend rien. Comment est-ce que ça peut être sécurisé de trouver une clé privée ? Je dis que c'est beaucoup plus facile de bruteforce un wallet.dat qu'une clé privée. Si un attaquant a à sa disposition un wallet chiffré, c'est bien plus "facile" de le décrypter (et pas déchiffrer ici, hein saint-loup) que s'il voulait trouver la clé privée connaissant la clé publique. Autrement dit le chiffrement du wallet n'est que aussi fort que son mot de passe. Ensuite l'algorithme de chiffrement est, de mémoire, moins sécurisant que celui utilisé sur la blockchain. Mais je ne suis plus certain de cette partie là. |
|
|
|
|
Testeur1450 (OP)
Member
Offline
Activity: 420
Merit: 31
|
|
January 07, 2019, 08:39:19 PM |
|
Peut tu clarifier ta phrase ? Je comprend rien. Comment est-ce que ça peut être sécurisé de trouver une clé privée ? Je dis que c'est beaucoup plus facile de bruteforce un wallet.dat qu'une clé privée. Si un attaquant a à sa disposition un wallet chiffré, c'est bien plus "facile" de le décrypter (et pas déchiffrer ici, hein saint-loup) que s'il voulait trouver la clé privée connaissant la clé publique. Autrement dit le chiffrement du wallet n'est que aussi fort que son mot de passe. Ensuite l'algorithme de chiffrement est, de mémoire, moins sécurisant que celui utilisé sur la blockchain. Mais je ne suis plus certain de cette partie là. sans être HS peut on avoir une idée de comment on pourrait piquer un wallet.dat ? Concernant le keylogueur idem comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie... Comment cela peut arriver en gros et si cela est deja arrivé |
Compte JUmpy14 hacké (Hero member)
|
|
|
|
