Tor ControlPort Access - проблемы безопасности?

Question

Tor ControlPort Access - проблемы безопасности?

Если я включу свой Tor Control Port 9051, чтобы все локальные соединения могли отправлять сигналы и изменять tor, какую угрозу безопасности я могу создать?

Предполагается, что мне требуется аутентификация по паролю для доступа к контрольному порту, но СКАЖИТЕ Я НЕ или не могу - Генерация пароля для контрольного порта

Что будет или может произойти, если я не настрою пароль? Спасибо

0

node.js proxy http-proxy tor http-protocols

Источник

user6563210 20 июл '16 в 19:11

1 ответ

Решение

Другие вопросы по тегам node.js proxy http-proxy tor http-protocols

user892493 21 июл '16 в 00:39 2016-07-21 00:39 · Accepted Answer · 2016-07-21 00:39

Риск довольно низок в зависимости от вашей конфигурации. Потенциально, другие приложения в системе смогут аутентифицировать и отправлять команды вашему контроллеру и влиять на ретранслятор (что может включать добавление / удаление скрытых сервисов или принуждение вас через определенный выходной узел, который может представлять им ваш трафик).

Управляющий порт привязывается только к 127.0.0.1, поэтому он не будет доступен извне, если не будет настроен переадресация порта, что будет ужасной идеей для начала.

Если бы вы работали в общей системе, то любой пользователь, имеющий доступ, мог контролировать ваш экземпляр Tor.