Názor k článku Provoz anonymního serveru v doméně .onion přes Tor od onion_world - Zajimavy clanek, i kdyz potrebuje pokracovani, protoze nyni...
-
onion_world (neregistrovaný)
Zajimavy clanek, i kdyz potrebuje pokracovani, protoze nyni zatim jen popisuje "reseni" na pul...
Uvedeny priklad pouziti na servru, co se tyce h.i.d.d.e.n. s.e.r.v.i.c.e.s - je de facto nepouzitelny :-(Proc?
= DNS leaksJak uz v diskuzi naznacil "Jan Ťulák", reseni neodhaleni IP servru s bezicimi h.i.d.d.e.n s.e.r.v.i.c.e.s je pouze ve virtualizovane siti, skladajici se s nekolika virtualnimi PCs-OS, kdy jeden servr je prostrednik mezi HostOS a 1. virt. PC, ktery by mel mit 2 sitove karty.
1 karta pro spojeni s HostOS a druha pro spojeni s dalsimi virt. PCs-OS, ale nastavena jako na "internal only" - VirtuaBox, cili vnitrni sit mezi temi virt. PCs.
Na 1. virt. PC musi byt spravne a kvalitne nstavene iptables, na ostatnich -
c. 2 virt. PC by bezel Tor,
na c. 3 pak webserver (ne Apache, ten je prilis robustni a slozity pro anonymni nastaveni, resp. zamezeni veskerych moznych informaci o servru). Idealni wevservr, IMHO, nginx, lighttpd popr. cherokee.Pristup na tyto virt. PC z HostOS nebo uplne zvenci, by mel byt pouze pres ssh.
Utocnik, popr. v budoucnu objevena prip. chyba v Tor-u by mela zpusobit pouze to, ze utocnik by mel zustat uzavren pouze v te vnitrni siti mezi c. 2 - c. 3, nemit zadnout moznost poznat HostOS...
Proto uvedeny priklad je nepouzitelny, protoze jen blazen by si Tor rovnou spustil na hlavni (HostOS) servr...Mohli by jste p. Krcmar udelat pokracovani s podobne nastinenym scenarem, vcetne spravneho nastaveni iptables, s pouzitim v prostredi Debian (popr. pak i CentOS nebo RedHat) a s virt. sw: VirtualBox (a popr. i pak KVN apod.) ?
VirtualBox po nastaveni a vygenerovani vsech potrebnych virt. PCs/OSs lze pak z HostOS spoustet bez GUI, tedy v CLI ( VBoxManage startvm JmenoVirtPc )Pokud nebudete delat pokracovani, ani tenhle clanek nema moc veliky smysl, protoze v teto podobe je reseni nepouzitelne.
Predem dekuji (za vsechny zajemce) za pokracovani.
ČLÁNKY DO MAILU