Я использовал узел Tor в течение нескольких дней (пока я не достиг предела пропускной способности и не получил намного больше), теперь я внесен в черный список Spamhaus.
Я решил не работать как выходной узел, комментируя #ExitPolicy accept *:*
Однако 9 августа я попал в черный список и не мог отправлять электронные письма практически никому по всему миру. На моем сервере нет открытого реле и я провел все возможные тесты.
Единственный список, в котором я сейчас фигурирую, это CBL:
Этот IP-адрес заражен s_ddos_dirtjumper или использует NAT для машины, зараженной s_ddos_dirtjumper
Note: If you wish to look up this bot name via the web, remove the "s_" before you do your search.
This was detected by observing this IP attempting to make contact to a s_ddos_dirtjumper Command and Control server, with contents unique to s_ddos_dirtjumper C&C command protocols.
To find these infections, search for TCP/IP connections going to IP address 87.255.51.229 or 82.165.47.44, usually destination port 80 or 443, but you should look for all ports.
These infections are rated as a "severe threat" by Microsoft. It is a trojan downloader, and can download and execute ANY software on the infected computer.
You will need to find and eradicate the infection before delisting the IP address.
Читая описание, похоже, что кто-то использовал Tor для анонимизации трафика этого ботнета и использовал мой узел в качестве выхода.
Проблема в том, что я прокомментировал строку принятия ExitPolicy, поэтому я должен ретранслировать только внутренний трафик сети Tor.
Моя машина не должна быть заражена, потому что на ней работает Linux, а SSH хорошо защищен.
В чем может быть проблема? Моя конфигурация Tor неверна?
Из документация:
Политика выхода по умолчанию разрешает доступ ко многим популярным службам (например, просмотр веб-страниц), но ограничивает некоторые из-за возможности злоупотреблений (например, почту), а некоторые из-за того, что сеть Tor не может справиться с нагрузкой (например, порты обмена файлами по умолчанию).
Чтобы запустить чистое реле (т.е. без выходов), вам нужно явно отрицать это:
ExitPolicy reject *:*
Здесь это не по теме. SF предназначен для профессиональных администраторов, а профессиональный администратор не будет запускать узел tor на производственной машине по той причине, с которой вы сталкиваетесь прямо сейчас.
Что заставляет вас думать, что просто закомментировав строку файла конфигурации, вы получите желаемое поведение? Краткое прочтение о ExitPolicies сказал мне, что по умолчанию разрешено довольно много вещей. Если вы хотите запретить, вам нужно reject
заявления.
My machine shouldn't be infected because it runs Linux and SSH is well secured.
В самом деле? Ты серьезно?