我已经运行了一个Tor节点几天(直到我达到我的带宽限制,并收取更多),现在我被Spamhaus列入黑名单。
我决定不通过评论#ExitPolicy accept *:*来作为退出节点运行,但是8月9日我被列入黑名单,无法发送电子邮件给世界各地的任何人。 我的服务器没有开放中继 ,我跑了所有可能的testing。
目前列出的唯一名单是CBL:
这个IP被感染了,或者正在感染被s_ddos_dirtjumper感染的机器
Note: If you wish to look up this bot name via the web, remove the "s_" before you do your search. This was detected by observing this IP attempting to make contact to a s_ddos_dirtjumper Command and Control server, with contents unique to s_ddos_dirtjumper C&C command protocols. To find these infections, search for TCP/IP connections going to IP address 87.255.51.229 or 82.165.47.44, usually destination port 80 or 443, but you should look for all ports. These infections are rated as a "severe threat" by Microsoft. It is a trojan downloader, and can download and execute ANY software on the infected computer. You will need to find and eradicate the infection before delisting the IP address.
阅读描述,看起来有人使用Tor匿名化该僵尸networking的stream量,并使用我的节点作为退出。
问题是我评论ExitPolicy接受线,所以我应该只是中继stream量内部的Tornetworking。
我的机器不应该被感染,因为它运行Linux和SSH是安全的。
可能是什么问题呢? Tor是我的configuration错误吗?
从文档 :
默认的退出政策允许访问许多stream行的服务(如网页浏览),但限制一些由于滥用可能性(如邮件)和一些因为Tornetworking无法处理负载(例如默认的文件共享端口)。
要运行一个纯粹的中继(即没有退出),你需要明确否认这一点:
ExitPolicy reject *:*
这是这里的主题。 SF是专业pipe理员,而专业pipe理员不会在生产机器上运行tor节点,因为你现在正好经历了这个事实。
是什么让你认为只是注释一个configuration文件行会创build你想要的行为? 关于ExitPolicies的简短说明告诉我,默认是允许相当多的东西。 如果你想禁止,你需要reject声明。
My machine shouldn't be infected because it runs Linux and SSH is well secured. 真? 你是认真的吗?