Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: creco 16. 08. 2018, 09:14:29

Název: Tor node s ExitPolicy reject *:* skenuje cizí sítě v internetu
Přispěvatel: creco 16. 08. 2018, 09:14:29

Ahoj,

provozuju tady jeden Tor node který má politikou

ExitPolicy reject *:* # no exits allowed.

nastaveno, že žádná odchozí komunikace do internetu není možná. Přesto mi teď přišlo hlášení že z této IP adresy docházelo k nějakému intenzivnímu skenování cizí sítě někde v Chicagu.

Dokázal by někdo vysvětlit jak je to možné? Myslel jsem, že v této konfiguraci nod dokáže komunikovat pouze v rámci Toru.

Název: Re:Tor node s ExitPolicy reject *:* skenuje cizí sítě v internetu
Přispěvatel: McFly 16. 08. 2018, 09:43:37

Žádný traffic by do Internetu s tímto nastavením neměl odcházet. Ještě můžeš přidat do nastavení direktivu ExitRelay 0.

Btw můžeš jednoznačně tvrdit, že odchozí spojení, ten údajný sken, byl realizován přes TOR?

Název: Re:Tor node s ExitPolicy reject *:* skenuje cizí sítě v internetu
Přispěvatel: creco 16. 08. 2018, 09:51:44

No právě. Nemělo by do internetu nic odcházet.

No myslím si, že můžu jednoznačně tvrdit že odchozí spojení bylo přes Tor protože to je virtuální stroj na kterém nic jiného než Tor nod neběží + SSH a tam běží fail2ban. Server aktualizovaný.