Go luath i mbliana chinn mé go bhfuil an t-am a rith nód scoir Tor sin thug me VPS ag hetzner.de (toisc go bhfuil siad liostaithe mar Dea-Tor ISP ) agus thus an scoir-nód le leasainm privacyresearch.infosecurity.ch le 100Mbit / s ceangal le haghaidh an chéad 1TB na sonraí míosúla, ansin 10MBit / s cothrom.
Tá sé ar siúl freisin TOR2WEB bogearraí ar http://tor.infosecurity.ch .
I thus an scoir-polasaí faoi mar a mhol reáchtáil scoir-nód le ciapadh íosta agus ullmhaigh teimpléad freagra mí-úsáid .
Sa chéad lá tá mé ag rith an nód a fuair mé láithreach DMCA gearán mar gheall ar piaraí tráchta piaraí.
Mar sin, chinn mé a scagadh amach roinnt tráchta P2P trí úsáid a bhaint OpenDPI iptables modúl agus DMCA gearán a dhéanamh imithe go huathoibríoch:
iptables-A ASCHUR-m-opendpi edonkey-gadugadu-suíomh gréasáin Foilsitheoir:-gnutella-directconnect-bittorrent-winmx-soulseek-j DIÚLTAIGH
Ansin, mar tá mé Iodáilis, chinn mé a sheachaint mo nód Tor chun ceangal leis an idirlíon spás hIodáile seoladh d'fhonn a laghdú an seans go mbeadh ionchúisitheoir dúr dúisigh mé suas ar maidin toisc nach raibh a thuiscint go bhfuil mé ag reáchtáil nód Tor.
Rinne mé, le cabhair ó hellais gur scríobh a script a dhéanamh Polasaí Scoir dhiúltú ráiteas , do gach netblocks Iodáilis bunaithe ar dhiúltú ioerror ar blockfinder ach fuair muid go raibh an chumraíocht torrc bhí comhaid le 1000 línte a dhéanamh tuairteála Tor.
Chuaigh muid go dtí a oscailt ticéad chun tuairisc a thabhairt ar an timpiste ar ár iarracht chun bealach polasaí amach Tor de réir na tíre agus aimsigh iarracht den chineál céanna nuair a chuir muid, ach dealraíonn sé fós a bheith i gceist oscailte.
Is é an chonclúid nach bhfuil sé indéanta a dhéanamh Polasaí Scoir Tír do nód scoir Tor ar bhealach glan agus dea-bhéasach sin shocraigh mé chun dul ar an mbealach salach trí úsáid a bhaint iptables / geoip . Tar éis troid chun é a dhéanamh le chéile i gceart, go raibh sé ar líne amháin de iptables chun bealach tráchta ag dul go dtí an Iodáil:
iptables-A ASCHUR-p rabhadh-m stát-stáit NUA-m-geoip DST-cc IT-j DIÚLTAIGH
Anois ó mo nód scoir-mbeidh aon bhaint acu le líonraí Iodáilis a dhéanamh agus tá mé slán i gcoinne nach bhfuil, b'fhéidir, ionchúisitheoirí dúr tuiscint a fháil ar Tor (I have eisceacht do gach seoladh IP nód Tor i bhfeidhm roimh).
Tar éis roinnt laethanta eile a thosaigh mé gearán a fháil mar gheall ar ghníomhaíochtaí portscan tháinig ó mo nóid Tor.
Ó mo thaobh féin de, ba mhaith liom chun tacú le líonra gan ainm, hacking iarracht gan ainm agus mar sin ba mhaith liom a scagadh amach portscan agus ionsaithe ó ábhar a thionscnaíonn ó mo node.That 's casta a cheangal ar roinnt staidéar, mar sin idir an dá linn suiteáilte i scanlogd agus Snort mar ba mhaith liom a mheas cé mhéad ionsaithe, tá a chineál na n-ionsaithe ag dul amach as mo nód scoir Tor.
Níos déanaí, beidh mé iarracht a dhéanamh de shaghas éigin scagadh a bheith cinnte a bheith in ann a scagadh amach ionsaithe móra.
Chun cad atá ar a bhaineann leis portscan is cosúil nach bhfuil aon uirlisí poiblí a bhrath agus a scagadh portscan ag dul as oifig ach amháin a scagadh portscan ag teacht isteach mar sin is dócha go mbeidh gá le rud éigin a scríobh ad-hoc.
Déanfaidh mé tagairt conas a bhfuil rudaí ag dul agus más rud é go mbeidh ar bhealach éigin deas a chur i bhfeidhm ar bhealach lightwave Snort-inlíne chun iarracht ionsaí roghnach scagaire-amach mór a thagann ó mo nód scoir-.
Is é mo sprioc a choinneáil nód scoir ag rith i fadtéarmach (ar a laghad de 1TB tráchta in aghaidh na mí bronnta ar Tor), ag laghdú ar an iarracht a bhaineann le ISP gearán agus ag iarraidh mo dhícheall a reáchtáil ar an slí amach-nód le dliteanas réasúnta.
