Сайт в Торе - это не просто

как создать?

Список разделов

Описание: Решаем технические проблемы

Сообщение #41 Peter2 » 21.10.2015, 18:47

Xisp писал(а) 21.10.2015, 18:07:https://nmap.org/book/ncat-man-proxy-options.html
Большое спасибо.

Xisp писал(а) 20.10.2015, 17:21:У меня не торчит.
Xisp писал(а) 21.10.2015, 18:07:Торчит только то, чему я разрешил торчать.
Ты уж определись.

Xisp писал(а) 21.10.2015, 18:07:Ещё ты забыл 495 порт почты
Не забыл, просто сканировал через free vpn.

Xisp писал(а) 21.10.2015, 18:07:Разве в nginx есть какие-то известные уязвимости?
Не исключено.

Scanning nymphetomania.net (146.185.253.208) [1000 ports]
Discovered open port 25/tcp on 146.185.253.208
Discovered open port 443/tcp on 146.185.253.208
Discovered open port 80/tcp on 146.185.253.208
Discovered open port 993/tcp on 146.185.253.208
Discovered open port 143/tcp on 146.185.253.208
Discovered open port 465/tcp on 146.185.253.208
SwiftSlots.com - хостер Нимфы

Для сравнения:
sudo nmap --proxy http://127.0.0.1:8118 nymphetowhsn3gpf.onion

Starting Nmap 6.40 ( http://nmap.org ) at 2015-10-22 00:36 YAKT
Failed to resolve "nymphetowhsn3gpf.onion".
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.33 seconds

У onion-сайта 0 портов торчит, и будущие уязвимости nginx'а ему не грозят. Или я таки неправ?
Последний раз редактировалось Peter2 21.10.2015, 19:53, всего редактировалось 11 раз(а).
Peter2
Автор темы
Сообщения: 400
Зарегистрирован: 24.07.2015

Сообщение #42 Xisp » 21.10.2015, 20:02

Peter2 писал(а) 21.10.2015, 18:47:Ты уж определись.

Лишнего ничего не торчит, нэ?

Peter2 писал(а) 21.10.2015, 18:47:SwiftSlots.com - хостер Нимфы

Врут.

Peter2 писал(а) 21.10.2015, 18:47:8118

А разве не 9050? А с типом прокси что?

Peter2 писал(а) 21.10.2015, 18:47:У onion-сайта 0 портов торчит

И соединяются с ними при помощи благословения Хисподнего.

Peter2 писал(а) 21.10.2015, 18:47:Или я таки неправ?

А то. Присоединился через тор обычным способом и делай что хочешь.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 10991
Зарегистрирован: 20.01.2013

Сообщение #43 Peter2 » 21.10.2015, 20:27

Xisp писал(а) 21.10.2015, 20:02:А разве не 9050? А с типом прокси что?
И так --proxy http://127.0.0.1:9050 и так --proxy http://127.0.0.1:8118 работает. Во втором случае через privoxy.

Xisp писал(а) 21.10.2015, 20:02:У onion-сайта 0 портов торчит
Для внешнего наблюдателя таки да. Из первой тысячи портов на моем все закрыты в обе стороны.

Xisp писал(а) 21.10.2015, 20:02:И соединяются с ними при помощи благословения Хисподнего
Описаны случаи (Dodo не даст соврать) доступности (правда, временной) торсайта при наглухо закрытом в обе стороны ufw.
Единственного открытого tcp out порта достаточно для стабильной работы торсайта.

Xisp писал(а) 21.10.2015, 20:02:Лишнего ничего не торчит, нэ?
Для торсайта все эти открытые были бы лишними.

>через тор
>обычным способом
>и делай что хочешь
Что, например? :blink:
Последний раз редактировалось Peter2 21.10.2015, 21:08, всего редактировалось 3 раз(а).
Peter2
Автор темы
Сообщения: 400
Зарегистрирован: 24.07.2015

Сообщение #44 Xisp » 21.10.2015, 20:40

Peter2 писал(а) 21.10.2015, 20:27:Что, например? :blink:

Посылай любые пакеты, соединение открыто же. Хоть heartbleed.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 10991
Зарегистрирован: 20.01.2013

Сообщение #45 Peter2 » 26.10.2015, 12:26

Dodo писал(а) 10.10.2015, 18:59:умеет ли нгинкс делать миниатюрки?
https://github.com/lrsjng/h5ai/
Features

There are lots of optional extensions and configuration options to customize the web appearance of your directory listings. All markup is valid HTML5 spiced up with CSS3 and finest JavaScript to build a fresh but minimal user interface and a user experience that focuses on your files.

Some of the optional features:

sorting by name, date or size
different view modes and icon sizes
localization with lots of languages already included
breadcrumb and tree view for faster browsing
custom header and/or footer for each directory
filter for displayed files and folders
calculate folder sizes
auto refresh of folder content
packaged download of selected content (tar and zip supported)
QR codes on hovering files
thumbnails for images, movies and PDFs
image and text file preview (including Markdown rendering)
audio and video preview (depends on browser and codec)

См. https://larsjung.de/h5ai/demo/
Последний раз редактировалось Peter2 26.10.2015, 12:28, всего редактировалось 2 раз(а).
Peter2
Автор темы
Сообщения: 400
Зарегистрирован: 24.07.2015

Сообщение #46 oldbrownbear » 10.08.2016, 00:33

Xisp писал(а) 11.10.2015, 21:15:Продолжаю милую беседу
Xisp: А почему это не отображено в правилах?
Абузоустойчивый хостинг такой абузоустойчивый.
Hoster: ДП рапрещено. Вас сажать надо, а не сайты разрешать размещать.

А-ха-ха-х! "Как ты разговариваешь с клиентом, сука?!!"
oldbrownbear
Сообщения: 37
Зарегистрирован: 08.08.2016

Сообщение #47 Девочколюп » 10.08.2016, 00:41

А как заставить демона пропускать чеерз себя трафик побольше? Всё упирается в пропускную способность entry node и количество introduction points. А каким образом мне гигабит по Торе пустить?
What is a youth? Impetuous fire.
What is a maid? Ice and desire.
Девочколюп F
Откуда: Усть-Нера, Якутия
Сообщения: 626
Зарегистрирован: 06.03.2016

Сообщение #48 Xisp » 10.08.2016, 01:13

Девочколюп писал(а) 10.08.2016, 00:41:А как заставить демона пропускать чеерз себя трафик побольше?

Никак. Повышай аптайм, и трафик сам потянется.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 10991
Зарегистрирован: 20.01.2013

Сообщение #49 Девочколюп » 10.08.2016, 01:21

Ты не понял о чём я говорю. Речь про hidden service.
Предположим, что есть у меня файлообменник. Качают много и упорно. Дашь гигабит - заполнят канал полностью.
А Tor выбирает случайную ноду в качестве entry. Но ведь у неё показатели очень низкие! Вот и получается, что канал гигабитный, а Tor может выдать, скажем, 40 Мбит.
В голову пришла только идея выбрать ноду вручную, например, из числа top10 на Атласе, но это разрушает всякий смысл guard-узлов.
What is a youth? Impetuous fire.
What is a maid? Ice and desire.
Девочколюп F
Откуда: Усть-Нера, Якутия
Сообщения: 626
Зарегистрирован: 06.03.2016

Сообщение #50 oldbrownbear » 10.08.2016, 01:22

Xisp писал(а) 10.08.2016, 01:13:
Девочколюп писал(а) 10.08.2016, 00:41:А как заставить демона пропускать чеерз себя трафик побольше?

Никак. Повышай аптайм, и трафик сам потянется.

Точно! Ещё "подрегулировать" соотношение между internal_node и exit_node в сторону исключения из числа первых "кривых" и медленных, а последних - ещё и "опарафиненных - вообще норма будет, почти как от провайдера.
oldbrownbear
Сообщения: 37
Зарегистрирован: 08.08.2016

Сообщение #51 Xisp » 10.08.2016, 02:46

Девочколюп писал(а) 10.08.2016, 01:21:Ты не понял о чём я говорю. Речь про hidden service.

И я о них. Оно как- то оптимизируется со временем.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 10991
Зарегистрирован: 20.01.2013

Сообщение #52 Девочколюп » 10.08.2016, 02:59

Что-то я такого не припоминаю. Да, если не хватает соединений или происходят какие-то ошибки при построении цепочек, используется другая нода, в том числе поэтому нельзя задать одну entry ноду в torrc. А чтобы при нехватке трафика Tor подключал дополнительные ноды - такого не было.
Uptime 35 дней, 150+ Мбит круглосуточно. Решил запуском нескольких Tor демонов на разных портах, но они после такого начали отваливаться через 4-5 суток, иногда полностью вешая систему.
What is a youth? Impetuous fire.
What is a maid? Ice and desire.
Девочколюп F
Откуда: Усть-Нера, Якутия
Сообщения: 626
Зарегистрирован: 06.03.2016


Вернуться в Тех.помощь

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость