VPS bridge для TOR на Ubuntu. Как правильно настроить безопасность?

0

2

Есть интерес разобраться и правильно настроить мост для TOR на базе купленного VPS Ubuntu. Изучив мануал с официального сайта TOR я в целом понял, там достаточно стандартная инструкция, которая не включает никакую безопасность - http://forum.oszone.net/go.php?url=https://community.torproject.org/relay/setup/bridge/debian-ubuntu/

Ну вот как минимум думаю надо отключить логи. Что еще можно придумать? Пробую экспериментировать в рамках обучения можно сказать

- Disable system logs -
sudo systemctl stop systemd-journald.socket
sudo systemctl stop systemd-journald-dev-log.socket
sudo systemctl stop systemd-journald-audit.socket
sudo systemctl stop rsyslog

sudo systemctl disable systemd-journald.socket
sudo systemctl disable systemd-journald-dev-log.socket
sudo systemctl disable systemd-journald-audit.socket
sudo systemctl disable rsyslog

- Delete logs -
sudo rm -rf /var/log/*
sudo journalctl --vacuum-time=1s
sudo apt install cron
sudo crontab -e
0 * * * * /bin/rm -rf /var/log/*

←	Использование ключа ssh в VS Code с хранением приватного ключа на аппаратном хранилище

Дилетантские вопросы по AppArmor

→

Как правильно настроить безопасность?

Оставить торчать в публичный доступ только необходимые порты, например SSH и SOCKS, своевременно обновлять систему, думаю этого вполне достаточно. Зачем нужно выпиливание логирования - неясно.

GREAT-DNG ★★★★
(28.02.25 18:05:44 MSK)

Ответ на: комментарий от GREAT-DNG 28.02.25 18:05:44 MSK

А нельзя как-то сделать автоматическое обновление системы ? Чтобы не следить за этим

Логи выключаются всегда априори, чтобы сервер был без логов

daemonlinn
(01.03.25 17:37:08 MSK) автор топика

Ответ на: комментарий от daemonlinn 01.03.25 17:37:08 MSK

А нельзя как-то сделать автоматическое обновление системы ?

Можно.

Логи выключаются всегда априори, чтобы сервер был без логов

Зачем?

GREAT-DNG ★★★★
(02.03.25 06:28:41 MSK)

Ответ на: комментарий от GREAT-DNG 02.03.25 06:28:41 MSK

Видимо, полагает, что когда возьмутся за сервер, то логи помогут взять его за хобот. Так ли это на самом деле или нет, не знаю.

anonymous
(02.03.25 09:30:36 MSK)

Мне непонятно зачем нужен тор, если ты не занимаешься чем-то противозаконным?

anonymous
(02.03.25 09:31:21 MSK)

trxtxtrttx, если ты не:

не торгуешь наркотой
не торгуешь оружием
не распространяешь цп

то зачем тебе тор? Что я забыл?

посещение чего-то неприличного?
либерал, обличающий кrававый rежим?
неужто просмотр ютубчика?

За крипту не скажу, не в теме.
Кстати, насколько мне известно, на лор с тора писать нельзя. И нет, никогда этого и не пытался делать.

anonymous
(02.03.25 10:40:29 MSK)

Ответ на: комментарий от anonymous 02.03.25 10:40:29 MSK

Обход блокировок, например. Только мосты надо настроить.

LongLiveUbuntu ★★★★★
(02.03.25 11:35:49 MSK)

я немного модифицировал конфигурацию теперь это работает так Internet -> 3UIX Xray VLESS -> TOR -> Internet

уже проверил, работает но хочу убедиться что тоннель все же верно создан и вообще присутствует в концепции. есть идеи как это сделать?

daemonlinn
(02.03.25 12:51:12 MSK) автор топика

←	Использование ключа ssh в VS Code с хранением приватного ключа на аппаратном хранилище

Security

Дилетантские вопросы по AppArmor

→

Похожие темы