我已经运行 Tor 节点几天了(直到达到带宽限制并被收取更多费用),现在我被 Spamhaus 列入了黑名单。
我决定不通过评论来作为出口节点运行#ExitPolicy accept *:*,但在 8 月 9 日,我被列入黑名单,无法向全球几乎所有人发送电子邮件。我的服务器有没有开放中继我做了所有可能的测试。
目前唯一列出我的列表是 CBL:
此 IP 已感染 s_ddos_dirtjumper,或正在为感染 s_ddos_dirtjumper 的机器进行 NAT
Note: If you wish to look up this bot name via the web, remove the "s_" before you do your search.
This was detected by observing this IP attempting to make contact to a s_ddos_dirtjumper Command and Control server, with contents unique to s_ddos_dirtjumper C&C command protocols.
To find these infections, search for TCP/IP connections going to IP address 87.255.51.229 or 82.165.47.44, usually destination port 80 or 443, but you should look for all ports.
These infections are rated as a "severe threat" by Microsoft. It is a trojan downloader, and can download and execute ANY software on the infected computer.
You will need to find and eradicate the infection before delisting the IP address.
阅读描述,看起来好像有人正在使用 Tor 来匿名化僵尸网络的流量并使用我的节点作为出口。
问题是我注释了 ExitPolicy 接受行,所以我应该只中继 Tor 网络内部的流量。
我的机器应该不会被感染,因为它运行的是 Linux,而且 SSH 非常安全。
可能是什么问题?我的 Tor 配置错误吗?
答案1
来自文档:
默认退出策略允许访问许多流行的服务(例如网页浏览),但由于滥用潜力而限制了一些服务(例如邮件),并且由于 Tor 网络无法处理负载而限制了一些服务(例如默认文件共享端口)。
要运行纯中继(即无退出),您需要明确拒绝这一点:
ExitPolicy reject *:*
答案2
这与主题无关。SF 适用于专业管理员,专业管理员不会在生产机器上运行 tor 节点,原因与您现在遇到的情况完全相同。
是什么让你认为只需注释掉配置文件中的一行就能实现你想要的行为?简短阅读一下退出政策告诉我默认允许很多东西。如果你想禁止,你需要
reject声明。My machine shouldn't be infected because it runs Linux and SSH is well secured.真的吗?你是认真的吗?