No início deste ano eu decidi que é hora de executar um nó de saída TOR então eu trouxe um VPS em hetzner.de (porque eles são listados como Bom TOR ISP ) e configurar a saída do nó com apelido privacyresearch.infosecurity.ch com 100Mbit / s para a primeira conexão de 1 TB de dados mensais, em seguida, 10Mbit / s plana.
Ele também executar TOR2WEB software em http://tor.infosecurity.ch .
Eu configurei a saída política , tal como sugerido pela execução de saída do nó com o assédio mínimo e preparou um modelo de resposta abuso .
No primeiro dia eu fui correr o nó i recebeu imediatamente DMCA reclamar devido ao tráfego de peer to peer.
Então eu decidi filtrar-out algum tráfego P2P usando OpenDPI iptables módulo e DMCA queixam automaticamente desapareceu:
iptables-A OUTPUT-m opendpi-edonkey-gadugadu-fasttrack-gnutella-DirectConnect-bittorrent-winmx-j-soulseek REJECT
Então, porque eu sou italiano, eu decidi evitar meu nó TOR para se conectar à internet espacial italiana endereço, a fim de reduzir a chance de que um promotor estúpido me acordava de manhã porque não entendeu que eu estou correndo um nó TOR.
Eu tentei, com a ajuda de hellais que escreveu um script para fazer política de saída rejeitar declaração , para rejeitar todos os netblocks italianos com base em ioError do blockfinder mas descobrimos que as configuração torrc arquivos com +1000 linhas estava fazendo acidente TOR.
Fomos para abrir uma passagem para relatar o acidente sobre a nossa tentativa de bloquear o TOR política de saída por país e encontrou uma tentativa semelhante , onde contribuímos, mas ainda parece ser uma questão em aberto.
A conclusão é que não é possível fazer uma política de saída do país para TOR nó de saída de forma limpa e educada assim que eu decidi ir pelo caminho sujo usando iptables / GeoIP . Depois de lutar para compilá-la corretamente, era uma linha de iptables para bloquear o tráfego indo para a Itália:
iptables-A OUTPUT-p tcp-m state-state NEW-m geoip-dst-cc TI-j REJECT
Agora da minha saída do nó-sem conexão com redes italiano será feito e eu estou seguro contra, possivelmente, não os promotores estúpidas compreensão TOR (eu tenho uma exceção para todos os endereços TOR nó ip aplicada antes).
Depois de alguns dias outros eu comecei a receber queixas devido às atividades portscan origem dos meus nós tor.
Do meu próprio ponto de vista eu quero apoiar a rede de anonimato, e não tentativa de hacking anônimo e assim que eu quero filtrar-out e ataques de portscan proveniente de minha node.That é uma questão complexa que exige algum estudo, por isso, nesse meio tempo eu instalei scanlogd e cheirar porque eu quero avaliar quantos ataques, que tipo de ataques estão saindo do meu nó de saída TOR.
Mais tarde vou tentar arranjar algum tipo de filtragem para ter a certeza de ser capaz de filtrar grandes ataques.
Para o que está relacionado com portscan parece que não existem ferramentas públicas para detectar e filtrar portscan de saída, mas apenas para filtrar portscan de entrada, então provavelmente terá de escrever algo ad-hoc.
Vou me referir como as coisas estão indo e se haverá alguma maneira agradável para implementar de forma lightwave snort inline- a tentativa de ataque seletivamente filtrar-out principal origem da minha saída do nó.
Meu objetivo é manter um nó de saída em execução em longo prazo (pelo menos 1TB de tráfego por mês doados para TOR), reduzindo o esforço relacionado ao ISP reclamar e tentar fazer o meu melhor para executar a saída do nó com uma responsabilidade razoável.
