个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我想使用Tomcat 作为tor 网络上的servlet 容器作为隐藏服务。在没有任何 IP 泄漏或堆栈跟踪泄露 IP 地址的情况下,最简单、最安全的方法是什么?
提前致谢
最佳答案
设置匿名 Tor/Tomcat 服务非常简单:
<强>1。在 Tomcat 默认安装中,编辑 META-INF/context.xml 以仅允许来自本地主机的连接:
<Context>
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="0:0:0:0:0:0:0:1,127\.0\.0\.1" />
</Context>
<强>2。在 Tor 默认安装中,编辑 torrc 文件以提供通过 Tor 网络访问本地服务的权限,例如:
HiddenServiceDir /Library/Tor/var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:8080
(torrc 通常位于 /etc/tor。如果你在基于 debian 的发行版上设置它,比如 ubuntu,你应该使用他们的 repo,not the distro's repo )
就是这样。你完成了。你已经设置了一个匿名服务 ~ 这个世界上 99.99% 的人都无法破解,只要他们愿意(这个数字只是一个有根据的猜测,但你明白了)。
现在,请允许我稍微脱离特定主题,以便将您的问题放在上下文中:
这里真正的风险是您发布的内容的匿名泄露。在发布任何内容之前对这些进行三重检查。
紧随其后的是您的应用程序代码或服务器堆栈的任何其他点上的漏洞。你将永远拥有那些。您必须始终领先一步,在其他任何有兴趣发现您网站的人之前发现它们并修补它们。
我不会讨论您可能打算或可能不打算做的事情的道德和伦理,但如果您不能理解并假设如果您的服务足够长的时间并变得足够流行,那么您就不应该这样做妥协,最终。因此,请准备好应对这种情况并制定应急计划/灾难恢复策略。
为了最大限度地降低风险,我建议您仅部署具有经过全面测试的开源代码的积极维护的应用程序。稳定且最新的版本由具有多年安全性项目经验的技术人员编写。在投入生产之前,您的团队编写的每一行代码都必须经过仔细审查。除了该评论之外,请记住 any quality product should have at least 40% of the staff dedicated exclusively to test it 。这既适用于用户体验,也适用于安全问题。我怎么强调都不为过:
始终保持一切最新
去掉不需要的东西,只留下最低要求。检查后安全地删除每个日志文件(一个相当简单的 logrotate 配置可以自动为你做,但不要忘记在删除之前检查日志是否成功攻击。你会习惯它,因为大多数尝试都是非常很明显,过一会儿你就会知道哪些可以立即忽略,哪些你应该检查)。对公开的 API 方法或任何类型的用户输入要格外小心。清理并验证从另一端传入的所有内容。部署前彻底测试。如果您的服务变得流行,您需要可以信任的技术人员不断尝试以任何可能的方式破坏您的应用程序。您可以聘请安全公司对您部署的应用程序的基本代码进行审计。除非你是一个 24/7 全天候奉献的天才,否则你无法独自完成这样的任务。即使是顶尖天才也不会一夜之间成为 IT 安全专家;这需要大量的经验和努力。
一些有用的链接:
作为奖励,这与技术无关,而是关于 disaster avoidance and recovery measures 的非常好的阅读和引用文档。
关于tomcat7 - 在 TOR 中使用 tomcat servlet 引擎,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30121563/
24
4
0
我想知道当我连接到 Tor 网络时将我的数据包发送到哪里。我想在 Tor 网络中看到其他路由器,如下所示: $ traceroute google.com 3 ........... 4 *
我知道我们已经讨论过了,但我在这里找到的问答和谷歌搜索不适合我的问题。 我读到我不应该这样做有几个原因(看看替代品,一个负担得起的种子箱可能是最好的选择)。尽管如此,我仍在努力让它工作,但目前我做不到
默认 TOR在链中使用 3 个节点(大约),但它的工作速度非常缓慢。我想使用一个,所以连接到某个服务器,那个已经是导出节点。 我知道这会影响我的匿名性,但我认为我可以忍受(特别是如果这样做会更快的话)
是否可以阻止 Tor 用户? (https://www.torproject.org/) 由于我运行的网站的性质,我应该尽我所能停止多个帐户并阻止某些位置。 Tor 比代理更糟糕 - 完全是一场噩梦.
我的计算机上运行着 Tor,我需要每五分钟更改一次 Tor 导出节点。例如,如果我开始通过某个导出节点使用 Tor,那么我希望 Tor 在 5 分钟内更改为具有不同 IP 地址的导出节点。我怎样才
来历及作用 Tor.exe进程程序文件通常是Tor/Tor Project或被认为是Privoxy或Polipo、Hide My IP Address、Tor 0.2.0.2-alpha类似的The
我正在尝试通过 python 运行 Tor。我的目标是能够在我选择的时间不时切换导出或以其他方式更改我的 IP。我已经学习了几个教程并遇到了几个不同的错误。 此代码打印我的 IP 地址 import
我可以在 Linux 上使用 torrc 文件轻松更改该设置,但在 Windows 版 Tor 浏览器上找不到该选项。 看起来可以通过“vidalia”完成:但是如何访问它?我在 TOR 浏览器上找不
我正在使用连接到 tor 网络的 stem 示例,这应该将客户端连接到 tor 网络,它似乎正在这样做但是当我检查 ip 地址时它是不正确的而不是 tor ip,任何关于为什么会这样,更重要的是我该如
我正在尝试用 Java 代码实现 Orchid Tor 库;不幸的是,由于缺乏文档,我无法让它工作,这就是我所做的: ...................... private final stat
我已经在 linux 系统上安装了 tor 浏览器包。我从命令行启动它 :~$ ./.tor/tor-browser_en-US/start-tor-browser 这将首先启动 vidalia,然后
struct Tnode { Tnode *left; Tnode *right; int content; Tnode (int item = 0) { this->content
我正在关注博文 here . 我使用的是 Windows 机器,所以我无法按照确切的步骤操作。这就是我所做的: 安装了 Tor Browser for Windows 已安装 pytorctl pip
我正在尝试将 .onion 网站的内容导入 python,一些研究表明 'stem '当我运行这个 tutorial script ,或更具体地说,当我尝试使用 stem.process.launch
我使用google cloud shell来执行这个程序 Linux 版本 Distributor ID: Debian Description: Debian GNU/Linu
我正在创建一个 Android Jsoup 网络抓取应用程序,它通过端口 9150 上的 SOCKS 代理连接到 Tor,(我希望请求完全匿名): private const val TOR_
import java.io.File; import org.openqa.selenium.WebDriver; import org.openqa.selenium.firefox.Firefo
关注 https://github.com/Sitecore/autohaus/blob/master/Autohaus.Custom/Indexing/Analyzers/NGramAnalyzer
我正在设置中继,我的理解是必须打开ORPort才能中继来自外部世界的流量,但是我还需要启用DirPort吗? 最佳答案 不,您不需要启用DirPort。如果设置了DirPort,则中继还将用作目录镜像
我按照 toctrl 解释 (http://www.thesprawl.org/research/tor-control-protocol/) 关于如何创建真正快速的单跳电路,我成功创建了一个电路,但
我是一名优秀的程序员,十分优秀!