【发布时间】:2016-07-20 19:11:37
【问题描述】:
如果我启用我的 Tor 控制端口 9051 以允许所有 localhost 连接发送信号和修改 Tor,我会遇到什么安全风险?
建议我需要密码验证才能访问控制端口,但说我不要,或者不能 -Generating tor controlport password
如果我不设置密码会发生什么或可能发生什么?谢谢
【问题讨论】:
标签: node.js proxy http-proxy tor http-protocols
如果我启用我的 Tor 控制端口 9051 以允许所有 localhost 连接发送信号和修改 Tor,我会遇到什么安全风险?
建议我需要密码验证才能访问控制端口,但说我不要,或者不能 -Generating tor controlport password
如果我不设置密码会发生什么或可能发生什么?谢谢
【问题讨论】:
标签: node.js proxy http-proxy tor http-protocols
根据您的配置,风险相当低。潜在地,系统上的其他应用程序将能够验证并向您的控制器发送命令并影响中继(这可能包括添加/删除隐藏服务或强制您通过可能将您的流量暴露给它们的特定出口节点)。
控制端口仅绑定到 127.0.0.1,因此除非设置了端口转发,否则外部无法访问它,这将是一个糟糕的主意。
如果您使用的是共享系统,那么任何有权访问的用户都可以控制您的 Tor 实例。
【讨论】: