Sécurité Informatique. Description. Prérequis. Un petit test avant de commencer s embourber



Documents pareils
Intégration de mot de passe d'invité ISE avec la passerelle SMS basée sur l'exemple de suffixe et de configuration de Kannel

Open Source Job Scheduler. Installation(s)

Nokia Internet Modem Guide de l utilisateur

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Guide d installation de SugarCRM Open Source version 4.5.1

PHP et mysql. Code: php_mysql. Olivier Clavel - Daniel K. Schneider - Patrick Jermann - Vivian Synteta Version: 0.9 (modifié le 13/3/01 par VS)

Procédure d installation Trixbox - A2Billing

Notes pour l'installation d'une version de Eprints sur une machine CentOS4.2 Stéphanie Lanthier Le jeudi 17 février 2006

Mise en place d un serveur trixbox sur un domaine Kwartz. Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Accès à un coupleur/contrôleur Ethernet via une liaison téléphonique

ALOHA Load Balancer Guide de démarrage

(1) Network Camera

Pratique et administration des systèmes

INSTALLATION ET PRISE EN MAIN

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

Supervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Fiche Produit Desktop Popup

Sommaire : = Configurations Obligatoire o = Configurations Facultative

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

Installation ou mise à jour du logiciel système Fiery

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

K?ellaWeb Saisie des absences, retards et sanctions APLON en mode Web

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Les clés d un réseau privé virtuel (VPN) fonctionnel

Guide de mise en service - THOMSON ST2030

Installation et paramétrage de Fedora dans VirtualBox.

Mise en place d un système de Téléphonie sur IP basé sur le logiciel Asterisk

Manuel de déploiement sous Windows & Linux

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Mise en place de la G4100 pack avec Livebox

Modem routeur ADSL2/2+ WIFI avec switch 4 ports Guide d'installation rapide

Une passerelle SMS comme périphérique SynoZwave, et un monitoring de votre infrastructure

Fiche Produit IPS Pager

avast! EP: Installer avast! Small Office Administration

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

Guide de démarrage Intellipool Network Monitor

Système Principal (hôte) 2008 Enterprise x64

domovea Portier tebis

A L ERT. Pour démarrer rapidement avec

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Gestion du parc informatique matériel et logiciel de l Ensicaen. Rapport de projet. Spécialité Informatique 2 e année. SAKHI Taoufik SIFAOUI Mohammed

Exemple de configuration ZyWALL USG

Unité de stockage NAS

Installation et configuration d OCS/GLPI sur un Serveur Debian

Micro-ordinateurs, informations, idées, trucs et astuces utiliser le Bureau à distance

Déploiement de SAS Foundation

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Utilisation de JAVA coté Application serveur couplé avec Oracle Forms Hafed Benteftifa Novembre 2008

TP N 1 : Installer un serveur trixbox.

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

WiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)

JetClouding Installation

Micro-ordinateurs, informations, idées, trucs et astuces. Utiliser une caméra IP Trendnet IP-TV110. Auteur : François CHAUSSON

TESIAL sprl. Aide pour l installation et la gestion du backup. 27 novembre 2009

Configurer et sécuriser son réseau sans fil domestique

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Sauvegardes par Internet avec Rsync

Installation d'un TSE (Terminal Serveur Edition)

Manuel de démarrage rapide. L ipad en bref.

BULK SMS Envoi en masse d un message texte moyennant un téléphone mobile (GSM)

PocketNet SNMP/Modbus

a) Supprimer les bases de données installées dans la version 6.03

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

contact@nqicorp.com - Web :

Déploiement OOo en environnement Windows Terminal Server

Installer Enterprise Miner 5.1 en SAS environnement Windows

Bluetooth pour Windows

GUIDE D UTILISATION ADSL ASSISTANCE

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

TUTORIEL D INSTALLATION D ORACLE ET DE SQL DEVELOPPER TUTORIEL D INSTALLATION D ORACLE...1 ET DE SQL DEVELOPPER...1

contact@nqicorp.com - Web :

Assistance à distance sous Windows

WEB page builder and server for SCADA applications usable from a WEB navigator

WDpStats Procédure d installation

Direction des Systèmes d'information

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

MANUEL D INSTALLATION

MANUEL DU SERVICE CENTER

WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY

2) Téléchargement de l'application pour contrôler vos caméras :

ANGULAR JS AVEC GDE GOOGLE

Communication technique TC1552 Ed 01 Date: 22/11/2011

Utiliser une WebCam. Micro-ordinateurs, informations, idées, trucs et astuces

Petit guide pour l installation de CVW sous Linux

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

Transcription:

Sécurité Informatique Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à olivier [chez] thebaud.com Les documents ou applications diffusées sur thebaud.com sont en l état et sans aucune garantie ; les auteurs ne peuvent être tenus en aucun cas pour responsables d une mauvaise utilisation (au sens légal comme au sens fonctionnel). Il appartient à l utilisateur de prendre toutes les précautions d usage avant tout test ou mise en exploitation des technologies présentées. Objet : Passerelle SMS basée sur Kannel Date : Version : 09/11/09 5.0 Description Mise en place d une passerelle d envoi de SMS à partir d un téléphone mobile relié à l ordinateur. Les moyens utilisés reviennent à un téléphone portable fonctionnel, un ordinateur, une distribution Linux (ici Fedora Core 11) et Kannel 1.4.3. Prérequis - Les explication suivantes sont faites sur une plate-forme Fedora Core 11 - Apache ou n importe quel serveur web : facultatif (uniquement pour envoyer un sms depuis un formulaire html) - un téléphone mobile (+ carte SIM) avec un câble de liaison série ou USB pour le relier à l ordinateur - Installez LIBXML2 et toutes ses dépendances. Un petit test avant de commencer s embourber 1. Connectez votre téléphone portable au port choisi (USB ou COMx). Si le port est en USB (et que c est le seul), le port Linux sera /dev/usb/tts/0 (ou /dev/ttyusb0) sinon /dev/tts0 pour le port série COM1 et ainsi de suite. Une façon simple de savoir quel port utiliser : ls als /dev juste après avoir connecté votre téléphone et vous regardez quels ports ont l heure la plus récente. Avec un Nokia E65 sur carte mère MSI K8, le port utilisé est /dev/ttyacm0 Page 1 sur 11 Version 1.0

2. Installez Gnokii version 0.6.14-2 (http://www.gnokii.org/). Cet outils permet de dialoguer avec votre périphérique série (ou USB) comme un téléphone portable. a. yum install gnokii b. modifiez le fichier /etc/gnokiirc (notamment le champ port = /Dev/xx, model = AT, connection = serial). c. Lancez gnokii --identify. Vous devrez alors voir une config très détaillée de votre portable en retour (assurez-vous d avoir le droit d ouvrir ce port). Fabricant: Nokia Modele : Nokia E65 Product name : Nokia E65 Revision : V 2.0615.30 Serial device: closing device 3. Passez à l installation Installation La version présentée ici est 1.4.1 de Kannel dispo ici : yum install kannel ou sinon wget http://www.kannel.org/download/1.4.1/gateway-1.4.3.tar.gz Tar xzvf gateway-1.4.3.tar.gz Cd gateway-1.4.3.tar.gz./configure touch.depend make.depend make make bindir=/usr/kannel install Configuration des fichiers de configuration Page 2 sur 11 Version 1.0

Prenez comme exemple le fichier./gateway-1.4.3/gw/smskannel.conf et copiez le dans /etc/kannel.conf Il va falloir désormais le modifer : 1 Section générale avec les commentaires # kannel configuration file exemple du 8/11/2009 group = core admin-port = 13000 port d administration admin-password = secretrw mot de passe pour l administration status-password = secretor mot de passe de visualisation de la config admin-deny-ip = "*.*.*.*" admin-allow-ip = "127.0.0.1" seule adresse loopback autorisée à se connecter à l interface d admin smsbox-port = 13001 box-deny-ip = "*.*.*.*" box-allow-ip = "127.0.0.1;192.168.100.2;192.168.100.5" wdp-interface-name = "*" log-file = "/var/log/kannel/bearerbox.log" access-log = "/var/kannel/access.log" journalise les connexions à l interface avec les paramètres envoyés store-file = "/var/kannel/store.log" log-level = 1 2 Section du SMS BOX #--------------------------------------------- # SMSBOX SETUP # # Smsbox(es) do higher-level SMS handling after they have been received from # SMS centers by bearerbox, or before they are given to bearerbox for delivery group = smsbox bearerbox-host = 127.0.0.1 sendsms-port = 13013 global-sender = 13013 #sendsms-chars = "0123456789 +-" #log-file = "/tmp/smsbox.log" #log-level = 0 #access-log = "/tmp/access.log" 3 Section des utilisateurs déclarés pour l envoi de SMS #--------------------------------------------- # SEND-SMS USERS Page 3 sur 11 Version 1.0

# # These users are used when Kannel smsbox sendsms interface is used to # send PUSH sms messages, i.e. calling URL like # http://kannel.machine:13013/cgibin/sendsms?username=tester&password=foobar.. group = sendsms-user username = user1 password = toto #user-deny-ip = "" #user-allow-ip = "" 2 Section du modem cf exemple de fichiers modem pour Nokia ci-dessous. include = "/etc/modems.conf" 3 Section du SMS Center (lien entre le modem et la boite à envoyer les sms) # Definition du SMS Center - gateway group = smsc smsc = at modemtype = e65 device = /dev/ttyacm0 port USB ou série déterminé via Gnokii speed = 19200 #pin = 0123 code pin éventuel pour utiliser l interface série/usb 4 Section de l interface d envoi de SMS # Definition de l interface d envoi des SMS group = smsbox sendsms-port = 13013 port http utilisé pour l envoi de SMS bearerbox-host = localhost global-sender = 13013 log-file = "/var/kannel/sms.log" journalise les événements relatifs à l exécution du process 5 Section des utilisateurs déclarés pour l envoi de SMS # Utilisateurs autorises a envoyer des SMS group = sendsms-user username = user1 password = user1 Créez un répertoire dans /etc/kannel et mettez-y le fichier sous le nom Page 4 sur 11 Version 1.0

de kannel.conf (cf exemple Annexe A ou téléchargeable ici : http://www.e-watching.net/projets/kannel.tar ) Modifiez au moins sur le fichier ci-dessus les champs suivants : Device = encore une fois le périphérique (USB ou série) Pin = code pin de votre portable, si nécessaire Username et password = nom d utilisateur et mot de passe requis pour l envoi de sms Box-allow-ip et box-deny-ip = adresses ip qui seront acceptées ou refusées en connexion. Séparer les IP par un point-virgule. Les adresses IP explicitement autorisées prévalent sur les refus. Structure du fichier modems.conf # Modems configuration # # If modemtype=auto, try everyone and defaults to this one id = generic name = "Generic Modem" id = nokiaphone name = "Nokia Phone" detect-string = "Nokia Mobile Phone" enable-mms = true id = e65 name = "Nokia E65" detect-string = "Nokia" init-string = "ATZ" enable-mms = true Démarrage des programmes nécessaires Avant tout, testez progressivement le lancement des composants : /usr/local/sbin/bearerbox -v 1 /etc/kannel.conf & Si le démarrage se fait sans erreur [ERROR] alors tapez ensuite Page 5 sur 11 Version 1.0

/usr/local/sbin/smsbox -v 1 /etc/kannel.conf Si il n y a toujours pas d erreur, faites un test d envoi de SMS depuis votre poste avec la commande de type (spécifiez votre propre numéro de mobile et adaptez les paramètres à votre configuration) Lynx http://192.168.100.5:13013/cgibin/sendsms?username=user1&password=user1&to=0612345678&text=c ontenu_du_message1 Vous devriez avoir comme réponse positive : 0: Accepted for delivery En cas de problèmes : modifiez le paramètre v 1 en v 0 pour ces deux applis, le mode déboguage rendra votre dépannage plus facile. Sinon, -v 3 ne logue que les erreurs. Utilisation L administration se fait par le port spécifié dans le fichier kannel.conf soit via navigateur graphique soit par ligne de commande, par exemple : lynx -dump http://127.0.0.1:13000/restart pour redémarrer la passerelle L envoi de SMS se fait à partir d un navigateur web (ligne de commande ou graphique) : http://adresse_ip_du_serveur:port_sms/cgi-bin/ sendsms?username=utilisateur&password=mot_de_passe &to=téléphone_destinataire&text=contenu_du_message où : adresse_ip_du_serveur = adresse IP ou nom FQN du poste hébergeant Kannel port_sms = port TCP défini dans sms.conf, ligne sendsms-port (section SMSBOX SETUP) utilisateur = login autorisé à envoyer un SMS, défini dans sms.conf, ligne username (section SEND-SMS USERS) mot_de_passe = mot de passe défini dans la ligne password (section SEND-SMS USERS) téléphone_destinaire = c est vous qui voyez. Contenu_du_message = encore à vous de voir. Compléments Fichiers journaux Page 6 sur 11 Version 1.0

- Deux fichiers journaux sont générés dans /var/kannel (smsbox.log et kannel.log) et correspondent aux informations de fonctionnement (ou dysfonctionnement) des applications respectives smsbox et bearerbox. L activation et l emplacement de journaux est définie dans kannel.conf, lignes log-file des sections CORE et SMSBOX SETUP. - Le fichier /var/kannel/access.log journalise tous les envois de SMS effectués avec l ensemble des paramètres de l URL ainsi que l adresse IP du client. Chaque SMS envoyé génère cette entrée dans le fichier log : 2005-03-08 14:54:58 Sent SMS [SMSC:AT2[/dev/ttyUSB0]] [SVC:user1] [ACT:] [BINF:] [from:13013] [to:0617914509] [flags:-1:0:-1:-1:-1] [msg:6:essai1] [udh:0:] Structure des SMS - limités à 160 caractères - éviter les caractères exotiques - Améliorations à envisager La première est de consulter la doc associée au produit, très riche. Utilisez un port HTTP/SSL plutôt que du simple http. Voir les options de log dans une base SQL (pour facturation, par exemple) Lancer le processus sous l identité d un utilisateur protégé avec les options en ligne de commande de lancement de bearerbox et smsbox. Démarrage automatique au lancement de Linux (mode 3 ou 5) Annexes A modèle de fichier de configuration principale : sms.conf # Fichier de configuration pour Kannel - 31/10/2008 # group = core admin-port = 13000 admin-password = secretrw status-password = secretro admin-deny-ip = "*.*.*.*" Page 7 sur 11 Version 1.0

admin-allow-ip = "127.0.0.1" smsbox-port = 13001 #wapbox-port = 13002 box-deny-ip = "*.*.*.*" box-allow-ip = "127.0.0.1;192.168.100.2;192.168.100.5" wdp-interface-name = "*" log-file = "/var/log/kannel/bearerbox.log" access-log = "/var/kannel/access.log" store-file = "/var/kannel/store.log" log-level = 1 # Definition du modem GSM id = e65 name = "Nokia E65" init-string = AT+CGDCONT=1 # Definition du SMS Center - gateway group = smsc smsc = at modemtype = e65 device = /dev/ttyacm0 speed = 19200 #pin = 0123 # Definition de l interface d envoi des SMS group = smsbox sendsms-port = 13013 bearerbox-host = localhost global-sender = 13013 log-file = "/var/kannel/sms.log" # Utilisateurs autorises a envoyer des SMS group = sendsms-user username = user1 password = user1 B modèle de fichier des modems gsm : modems.conf # Modems configuration # # Example and default values Page 8 sur 11 Version 1.0

# # # id = "my-id" # name = "my-name" # detect-string = "MODEM" # detect-string2 = "" [Default] # init-string = "AT+CNMI=1,2,0,0,0" [Default] # speed = 9600 [Default] # enable-hwhs = "AT+IFC=2,2" [Default] # need-sleep = false [Default] # no-pin = false [Default] # no-smsc = false [Default] # sendline-sleep = 100 [Default, miliseconds] # keepalive-cmd = "AT" [Default] # broken = false [Default] # message-storage = "SM" # enable-mms = false [Default] # If modemtype=auto, try everyone and defaults to this one id = generic name = "Generic Modem" id = wavecom name = Wavecom detect-string = "WAVECOM" id = premicell name = Premicell detect-string = "PREMICEL" no-pin = true no-smsc = true id = siemens_tc35 name = "Siemens TC35" detect-string = "SIEMENS" detect-string2 = "TC35" init-string = "AT+CNMI=1,2,0,1,1" speed = 19200 Page 9 sur 11 Version 1.0

enable-hwhs = "AT\\Q3" id = siemens_m20 name = "Siemens M20" detect-string = "SIEMENS" detect-string2 = "M20" speed = 19200 enable-hwhs = "AT\\Q3" id = siemens_sl45 name = "Siemens SL45" detect-string = "SIEMENS" detect-string2 = "SL45" init-string = "AT+CNMI=1,2,2,2,1" speed = 19200 enable-hwhs = "AT\\Q3" message-storage = "SM" id = nokiaphone name = "Nokia Phone" detect-string = "Nokia Mobile Phone" enable-mms = true id = falcom name = "Falcom" detect-string = "Falcom" no-smsc = true id = ericsson_r520m name = "Ericsson R520m" detect-string = "R520m" init-string = "AT+CNMI=3,2,0,0" Page 10 sur 11 Version 1.0

id = ericsson_t68 name = "Ericsson T68" detect-string = "T68" init-string = "AT+CNMI=3,3" broken = true id = alcatel name = "Alcatel" detect-string = "Alcatel" init-string = "AT+CNMI=3,2,0,0" Page 11 sur 11 Version 1.0

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back