我想在安装了 LAMP 堆栈的 Ubuntu 桌面上托管一个 tor 隐藏服务网站(又名 .onion 网站)。
尽管tor 文档提供一些关于运行匿名服务器的指导,但说明相当模糊。
我不清楚的是“第一步:在本地安装 Web 服务器”的第二段。
因此,将我的 Web 服务器绑定到 localhost。检查一下,我通过编辑 apache2 配置文件来仅监听 来完成此操作127.0.0.1:80
。我还确保 MySQL 也绑定到127.0.0.1
。
我还应该做什么?
我应该编辑哪些错误消息?
我的 PHP 安装中是否有我应该编辑的内容?
我还将运行 wordpress。有什么需要担心的吗?
最后,我安装了nikto
扫描漏洞。鉴于这是一项 tor 隐藏服务,我应该包含哪些测试或参数?
答案1
除非 Tor 指南明确指出不要这样做,否则我建议现在几乎任何事情都使用 nginx 而不是 Apache。
当您的机器连接到 LAN 时,您可以使用另一台机器进行检查。从 LAN 上的另一台机器,使用sudo nmap -p- IP.TO.TOR.HOST
。然后,您可以看到哪些端口可见,就像攻击者所做的一样。