Tor ControlPort 액세스 - 보안 문제?

Question

모든 로컬 호스트 연결이 신호를 보내고 토르를 수정할 수 있도록 토르 컨트롤 포트 9051을 활성화하면 어떤 보안 위험이 발생합니까?

내가 제어 포트 액세스를위한 암호 인증이 필요하지만 해달라고 제안, 또는 문이 안 열려있다 - Generating tor controlport password

내가 암호를 설정하지 않으면 어떻게 나 일이 일어날 수 있습니까? 감사합니다.

Answer 1

구성에 따라 위험이 상당히 낮습니다. 잠재적으로 시스템의 다른 응용 프로그램은 인증하고 컨트롤러에 명령을 보내고 릴레이에 영향을 미칩니다 (숨겨진 서비스를 추가/제거하거나 특정 출구 노드를 통해 트래픽을 노출시킬 수 있음).

컨트롤 포트는 127.0.0.1에만 바인딩되므로 포트 포워딩 설정이없는 한 외부에서 연결할 수 없으므로 처음에는 끔찍한 생각입니다.

공유 시스템에있는 경우 액세스 권한이있는 모든 사용자가 Tor 인스턴스를 제어 할 수 있습니다.