Tämän vuoden alussa päätin, että on aika juosta TOR exit solmun joten toin VPS klo hetzner.de (koska ne on lueteltu Hyvä TOR ISP ) ja setup exit-solmun kanssa lempinimi privacyresearch.infosecurity.ch kanssa 100 Mbit / s yhteys ensimmäisen 1TB kuukausittaiset tiedot, sitten 10Mbit / s tasainen.
Se myös ajaa TOR2WEB ohjelmiston http://tor.infosecurity.ch .
Olen setup exit-politiikkaa ehdottivat käynnissä exit-solmun pienellä häirintä ja valmis väärinkäytöstä vastausta malli .
Ensimmäisenä päivänä olen ollut käynnissä solmun sain heti DMCA valittaa koska peer to peer liikennettä.
Joten päätin suodattaa-out joitakin P2P liikennettä käyttämällä OpenDPI iptables moduuli ja DMCA valittavat sulkeutunut automaattisesti:
iptables-OUTPUT-m opendpi-eDonkey-gadugadu-FastTrack-gnutella-DirectConnect-bittorrent-WinMX-soulseek-j HYLKÄÄ
Sitten, koska olen italialainen, päätin välttää minun TOR solmun yhteyden Italian Internet-osoite tilaa, jotta voidaan vähentää mahdollisuutta, että tyhmä syyttäjä herättää minut aamulla, koska ei ymmärtänyt, että olen jo TOR solmu.
Yritin, avulla hellais että kirjoitti käsikirjoituksen tehdä Exit Policy hylätä ilmoitus , hylätä kaikki Italian netblocks perustuu IOError n blockfinder mutta huomasimme, että torrc kokoonpanon tiedostoja +1000 linjat teki TOR kaatua.
Meillä meni avaamaan lipun raportoida kaatua meidän yrittää estää TOR luopuminen maittain ja löytyi samanlainen yritys , jossa esitimme, mutta se näyttää olevan edelleen avoin kysymys.
Johtopäätös on, että se ei ole mahdollista tehdä Maa Exit vuoteen TOR exit solmun puhdas ja kohtelias tapa, joten päätin mennä likainen tavalla käyttämällä iptables / geoip . Jälkeen taistelevat tehdä koota oikein, se oli yhden rivin iptables estää liikennettä menossa Italiaan:
iptables-OUTPUT-p tcp-m state-state NEW-m geoip-DST-cc IT-j HYLKÄÄ
Nyt minun exit-solmu ei ole yhteyttä Italian verkkoihin tehdään ja olen suojassa ehkä tyhmä syyttäjät eivät ymmärrä TOR (olen poikkeus kaikille TOR solmun IP-osoite sovellettu ennen).
Hetken muina päivinä aloin saada valittaa koska portscan toimintaa alkunsa minun tor solmuja.
Omasta näkökulmasta haluan tukea anonymiteetti verkossa, ei anonyymi tietomurron ja niin haluan suodattaa-out portscan ja hyökkäyksiä peräisin minun node.That n monimutkainen kysymys, joka edellyttää joitakin tutkimus, niin sillä välin olen asentanut scanlogd ja puhina koska haluan arvioida, kuinka monta hyökkäystä, millaisia hyökkäyksiä saavat pois minun TOR exit solmu.
Myöhemmin yritän järjestää jonkinlainen suodatus olla varma pystyä suodattamaan pois suurilta iskuilta.
Sillä mitä liittyy portscan näyttää siltä, että ei ole olemassa julkisia välineitä havaita ja suodattaa lähtevän portscan mutta vain suodattaa saapuvan portscan joten luultavasti täytyy kirjoittaa jotain ad-hoc.
Viittaan miten asiat ovat menossa, ja jos siellä on joitakin mukava tapa toteuttaa lightwave tavalla snort-inline valikoivasti suodattaa-out suurhyökkäyksen yritys peräisin minun exit-solmun.
Minun tavoite on pitää poistua solmun käynnissä pitkän aikavälin (vähintään 1 Tt liikenteen per kuukausi lahjoitetaan TOR), vähentää työmäärään ISP valittaa ja yrittää tehdä parhaani ajaa exit-solmun kanssa kohtuullisen vastuuta.
Yksi kommentti
Miksi juokset TOR jos yrität suodattaa kaikki, et ymmärrä mitä on TOR ja oman toiminnan juuri tehdä likainen.