The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Возможные проблемы с настройками пакета tor в Debian по умолчанию
Пользователям пакетов, зависимых  от пакета tor в Debian, следует проявить
осторожность. Файл конфигурации, идущий с пакетом tor, закомментирован почти
полностью, включая места, запрещающие узлу работать в режиме выходного узла
Tor. Настройки по умолчанию ( ExitRelay = "auto") подразумевают работу как
выходного узла при определённых условиях (если активна одна из опций -
ExitPolicy, ReducedExitPolicy или IPv6Exit).

Проблему усугубляет то, что от пакета tor зависит apt-transport-tor, что может
привести к ситуации, когда пользователь не разбираясь установил пакет для
большей безопасности, а получил доступ всех подряд в свою внутреннюю сеть и
перспективу претензий со стороны правоохранительных органов, как в деле
Дмитрия Богатова.

Дополнение: По умолчанию активация tor не подтверждена, по крайней мере в
Debian Stable, если действия пользователя не привели к изменению настроек
ExitPolicy, ReducedExitPolicy и IPv6Exit.
 
24.12.1970 , Автор: Аноним , Источник: https://packages.debian.org/sid/amd...
Ключи: tor
Раздел:    Корень / Безопасность / Шифрование, PGP

Обсуждение [ RSS ]
  • 1.1, anonymous (??), 10:49, 26/12/2019 [ответить]  []     [к модератору]
  • +/
    O'RLY

    ExitRelay 0|1|auto

    Tells Tor whether to run as an exit relay. If ExitRelay is set to "auto", then Tor checks the ExitPolicy, ReducedExitPolicy, and IPv6Exit options. If at least one of these options is set, Tor behaves as if ExitRelay were set to 1. If none of these exit policy options are set, Tor behaves as if ExitRelay were set to 0. (Default: auto)

     
     
  • 2.4, Andrey Mitrofanov_N0 (??), 09:31, 27/12/2019 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > O'RLY

    Да уж. https://bugs.debian.org/cgi-bin/pkgreport.cgi?src=tor

    В основном проблемы с аппармором и s-d.

    Никаких проблем с конфигом?..

     

  • 1.2, Аноним (-), 13:18, 26/12/2019 [ответить]  []     [к модератору]
  • –1 +/
    распространение FUD?

    хотя если по-правде, то лично я считаю, что по умолчанию этот пакет должен открывать хотя бы bridge, а лучше даже relay (не выходной узел) с ограничением по траффику.

     
  • 1.3, пя (?), 09:25, 27/12/2019 [ответить]      [к модератору]
  • –1 +/
    Это такая защита от дурака. От тех дураков, которые думают, что нужно всего лишь просто установить программу и сразу станешь невидимый и неуязвимый.
     
  • 1.5, WarTech (?), 17:32, 27/12/2019 [ответить]      [к модератору]
  • +/
    Что за вброс? Торрц был закоментирован полностью всегда, это норма. Опция ExitRelay, во-перых серверная, а не клиентская. Во-вторых, если явно не указать ExitRelay 1, то будет применятся дефолтное значение, а оно ExitRelay 0. Автору советую заглянуть хоть разок в man tor | grep ExitRelay
     
  • 1.6, WarTech (?), 17:36, 27/12/2019 [ответить]      [к модератору]
  • +/
    https://community.torproject.org/relay/setup/exit/

    вот тут явно указано что для запуска выхода нужно вручную прописать ExitRelay 1, так что никакие настройки по умолчанию не сделают тебя выходной нодой.

     
  • 1.7, Аноним (7), 01:03, 29/12/2019 [ответить]      [к модератору]
  • +/
    > полностью, включая места, запрещающие узлу работать в режиме выходного узла

    А он и не работает в режиме умолчания как выходной узел, внезапно. Что за ламерье такие "советы" пишет?

     
  • 1.8, нонима (?), 10:49, 29/12/2019 [ответить]      [к модератору]
  • +/
    Анонимный автор со ссылкой на просто описание пакета =) Новый год к нам мчится =)
     
  • 1.10, me (??), 22:38, 30/12/2019 [ответить]      [к модератору]
  • +/
    > Настройки по умолчанию подразумевают работату как выходного узла.

    В мане tor сказано, что настройки ExitPolicy, ExitRelay и другие "SERVER OPTIONS" полезны только для режима сервера, т.е. если ORPort не равен 0. Также там сказано, что базовое значение ORPort равно 0.

    В базовых же настройках пакета tor в buster следующее:
        ## Required: what port to advertise for incoming Tor connections.
        #ORPort 9001
    т.е. режим реле (сервера) отключён.

     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру