CocaCola wrote:Le lien est corrigé
- ajout de la personnalisation de l'adresse .onion
- supprimer ces traces à la fin du tuto
J'ai une question, j'utilise cette commande pour supprimer les fichiers logs contenus dans /var/log, est-ce OK d'après vous ?
find /var/log -type f -exec shred -n 35 {} \;
Salut,
35 pour des logs, c'est un peu trop. Je dis pas ça dans un souci de rapidité vu les quelques Ko mais eu égard au disque dur qui va méchamment morfler, inutilement, selon la fréquence à laquelle tu effaces.
Pour les logs je te recommande 2 solutions, sur des machines "sécurisées" :
- Soit de ne pas en émettre,
- Soit de les traiter avec logrotate (et le paramètre shred mais genre 5 maxi).
Tu sembles partir sur une installation très sécurisée (hidden service, shred des logs...), donc voici quelques pistes qui me semblent incontournables :
- Chiffrer le disque dur,
- Stocker les clés dans le CPU plutôt que dans la RAM (qui peut être copiée) par exemple via TRESOR,
- Réécrire la RAM avant un reboot/shutdown,
- SSH par clé avec accès selon IP ou par PortKnocking,
- Sécurisation de la machine via IPtables,
- Tor : ne pas héberger un service et un relais sur la même machine (IP),
- Virer le mod_status d'Apache2 etc.
Le tout sur un dédié bien entendu, un VPS pouvant être copié à un instant T donc avec HDD/RAM parfaitement lisibles.
Super tutoriel, à la fois de par son intérêt mais aussi sa technicité et, proportionnellement, sa longueur
![](/assets/images/smileys/smile.png)
Bon courage et d'avance merci !