Tor node s ExitPolicy reject *:* skenuje cizí sítě v internetu

[creco]

Ahoj,

provozuju tady jeden Tor node který má politikou

ExitPolicy reject *:* # no exits allowed.

nastaveno, že žádná odchozí komunikace do internetu není možná. Přesto mi teď přišlo hlášení že z této IP adresy docházelo k nějakému intenzivnímu skenování cizí sítě někde v Chicagu.

Dokázal by někdo vysvětlit jak je to možné? Myslel jsem, že v této konfiguraci nod dokáže komunikovat pouze v rámci Toru.

[Reklama]

[McFly]

Žádný traffic by do Internetu s tímto nastavením neměl odcházet. Ještě můžeš přidat do nastavení direktivu ExitRelay 0.

Btw můžeš jednoznačně tvrdit, že odchozí spojení, ten údajný sken, byl realizován přes TOR?

[creco]

No právě. Nemělo by do internetu nic odcházet.

No myslím si, že můžu jednoznačně tvrdit že odchozí spojení bylo přes Tor protože to je virtuální stroj na kterém nic jiného než Tor nod neběží + SSH a tam běží fail2ban. Server aktualizovaný.