Bitmessage/Soucis : Différence entre versions

De WikiOpenTruc
Aller à : navigation, rechercher
m (Forward du port 8444)
Ligne 11 : Ligne 11 :
 
** cela veut dire que le port n'est pas ouvert/forwardé ?
 
** cela veut dire que le port n'est pas ouvert/forwardé ?
  
 +
 +
* est-ce que les ports sont fermés par défaut sur raspberry ?
 +
* si oui, comment ?
 +
* Vous pouvez vous servir de gufw pour configurer vos ports (transmission). https://packages.debian.org/fr/stretch/gufw  gufw pourrait-il être utile ?
  
  
Ligne 16 : Ligne 20 :
 
* lancer bitmessagemain.py en su ne change rien
 
* lancer bitmessagemain.py en su ne change rien
 
* même passer, via les paramètres du routeur, l'adresse IP du raspberry concerné en DMZ (https://fr.wikipedia.org/wiki/Zone_d%C3%A9militaris%C3%A9e_(informatique)), ne change rien  
 
* même passer, via les paramètres du routeur, l'adresse IP du raspberry concerné en DMZ (https://fr.wikipedia.org/wiki/Zone_d%C3%A9militaris%C3%A9e_(informatique)), ne change rien  
 +
 +
  
  

Version du 31 décembre 2017 à 09:51

Forward du port 8444

  • a yellow light would mean that you only have outgoing connections, but no incoming.
    • ce qui signifie aussi que BM fonctionne uniquement en mode client, ie n'est de facto pas un noeud


  • est-ce que les ports sont fermés par défaut sur raspberry ?
  • si oui, comment ?
  • Vous pouvez vous servir de gufw pour configurer vos ports (transmission). https://packages.debian.org/fr/stretch/gufw gufw pourrait-il être utile ?




Fausse piste :


mode portable

Je fais tourner BM sur clé USB. Et j'ai bien coché le mode portable dans les paramètres. Tous les fichiers de travail vont bien dans /PyBitmessage/src, sauf pybitmessage.conf qui persiste à rester dans ~/.config/pybitmessage



IPs en clair dans le code source

  • il y a des IPs en clair dans le code source. a priori il s'agirait des noeuds de bootstrap. Un attaquant du réseau Bitmessage pourrait cibler ces IPs (attaque DoS ou autre).
  • NB : Les IPs 2017 ne sont pas les mêmes qu'en 2013.
  • on ne peut pas exclure que ces IPs soient des honey pots ?
  • comment pourrait-on contourner ce souci ?