0

如果我启用我的 Tor 控制端口 9051 以允许所有 localhost 连接发送信号和修改 Tor,我会遇到什么安全风险?

建议我要求对控制端口访问进行密码验证,但说我不要,或者不能 -生成 Tor 控制端口密码

如果我不设置密码会发生什么或可能发生什么?谢谢

4

1 回答 1

1

根据您的配置,风险相当低。潜在地,系统上的其他应用程序将能够验证并向您的控制器发送命令并影响中继(这可能包括添加/删除隐藏服务或强制您通过可能将您的流量暴露给它们的特定出口节点)。

控制端口仅绑定到 127.0.0.1,因此除非设置了端口转发,否则外部无法访问它,这将是一个糟糕的想法。

如果您在共享系统上,那么任何有权访问的用户都可以控制您的 Tor 实例。

于 2016-07-21T00:39:02.377 回答