2016-07-20 29 views
0

Wenn ich meinen Tor Control Port 9051 aktiviere, um allen Localhost-Verbindungen zu erlauben, Signale zu senden und zu modifizieren, welches Sicherheitsrisiko leite ich?Tor ControlPort Access - Sicherheitsfragen?

Es wird vorgeschlagen, dass ich Passwort-Authentifizierung für die Kontrolle Port-Zugriff erfordern, aber sagen, dass ich DONT oder Überhöhung - Generating tor controlport password

Was wird oder passieren könnte, wenn ich kein Passwort eingerichtet haben? Danke

Antwort

1

Das Risiko ist ziemlich niedrig abhängig von Ihrer Konfiguration. Potenziell sind andere Anwendungen auf dem System in der Lage, Befehle an Ihren Controller zu authentifizieren und zu senden und das Relay zu beeinflussen (z. B. das Hinzufügen/Entfernen von versteckten Diensten oder das Erzwingen eines bestimmten Exit-Knotens, der den Datenverkehr für sie freigeben könnte).

Der Kontrollport bindet nur an 127.0.0.1, so dass er extern nicht erreichbar wäre, es sei denn, es wurde ein Port Forward eingerichtet, was eine schreckliche Idee wäre.

Wenn Sie ein gemeinsam genutztes System verwenden, kann jeder Benutzer mit Zugriff Ihre Tor-Instanz steuern.

+0

Dank Drew! Du bist ein Mann –