• XSS.stack #1 – первый литературный журнал от юзеров форума

Как надёжно спрятать TOR-сервер с проектом?

Отслеживать
Shelby

Shelby

RAID-массив
Забанен
Регистрация
06.10.2020
Сообщения
69
Реакции
-2
Пожалуйста, обратите внимание, что пользователь заблокирован
Кто-нибудь сможет подсказать, как максимально надёжно спрятать тор-сервер с проектом на борту?

На данный момент работает следующая связка:
Реальный комп с VPN --> Виртуалка с TOR-сервером на борту

Слышал, что когда досят onion-домен после отказа сервера в url-строке высвечивается реальный ip-адрес, т.е. при моей связке высветится ip VPN.
На сколько эта история реальна и как надёжно спрятать свой проект в торе и не засветиться?
 
Сортировать по дате Сортировать по голосам
Не как, айпи адрес при желании и определенном финансировании вычислят. Нужно искать дата центр с трудно доступным местонахождением (юридическая составляющая)
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
Benihowy сказал(а):
Не как, айпи адрес при желании и определенном финансировании вычислят. Нужно искать дата центр с трудно доступным местонахождением (юридическая составляющая)
Прятать сервер в джунглях что ли? А интернет брать откуда?)
Помню был такой CyberBunker в Европе в подземном бункере немцев времён войны, штурмовали его 600 или 800 спецназовцев)))
https://habr.com/ru/company/dcmiran/blog/472060/

А если подходить к вопросу реально, то как решать данный вопрос?
Как живут даркнетные сайты? Как например небезизвестная гидра работает и процветает? Не уж точно это мусорская затея?)
 
Последнее редактирование:
За 0 Против
Shelby сказал(а):
Прятать сервер в джунглях что ли? А интернет брать откуда?)
Помню был такой CyberBunker в Европе в подземном бункере немцев времён войны, штурмовали его 600 или 800 спецназовцев)))

А если подходить к вопросу реально, то как решать данный вопрос?
Как живут даркнетные сайты? Как например небезизвестная гидра работает и процветает? Не уж точно это мусорская затея?)
Неудивительно, что для вас "юридическая составляющая" не о чем говорит, лучше поиграть в туземцев. Значит, в некоторых странах свои законы, и они не терпят вмешательство из вне. Если вы разместили там свой сервер, и не нарушаете законодательство этой страны, то доступ к вашему серверу будет почти недоступен.
 
За 0 Против
Кто-нибудь сможет подсказать, как максимально надёжно спрятать тор-сервер с проектом на борту?
Опиши подробнее задачу - скрыть сайт от всех или сам сервер обезопасить (факт использования и подключения к тор нодам) ?
Если второе, то тор можно пропустить через VPN/Socks5 ( Socks5Proxy параметр в конфиге) соединение, да хоть double vpn.
Это снизит скорость правда, но решение за тобой)

Как живут даркнетные сайты? Как например небезизвестная гидра работает и процветает? Не уж точно это мусорская затея?)
А ты как думаешь ?)

Прятать сервер в джунглях что ли? А интернет брать откуда?)
Попробуй реализовать вышеописанную схему на любом легальном хостинге. Методом проб и ошибок, придешь к своему рецепту.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
Benihowy сказал(а):
Неудивительно, что для вас "юридическая составляющая" не о чем говорит, лучше поиграть в туземцев. Значит, в некоторых странах свои законы, и они не терпят вмешательство из вне. Если вы разместили там свой сервер, и не нарушаете законодательство этой страны, то доступ к вашему серверу будет почти недоступен.
Bozon сказал(а):
Опиши подробнее задачу - скрыть сайт от всех или сам сервер обезопасить (факт использования и подключения к тор нодам) ?
Если второе, то тор можно пропустить через VPN/Socks5 ( Socks5Proxy параметр в конфиге) соединение, да хоть double vpn.
Это снизит скорость правда, но решение за тобой)


А ты как думаешь ?)


Попробуй реализовать вышеописанную схему на любом легальном хостинге. Методом проб и ошибок, придешь к своему рецепту.

Я думаю что гидра - это либо мусора, либо владельцы не хило так отстёгивают мусорам чтоб площадка работала.
А твоё мнение по поводу этого?
 
За 0 Против
Shelby сказал(а):
Я думаю что гидра - это либо мусора, либо владельцы не хило так отстёгивают мусорам чтоб площадка работала.
А твоё мнение по поводу этого?
я не занимаюсь незаконной деятельностью, а отстегивания "мусорам" как раз одно из следствий этой деятельности.
 
За -1 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
paimee_worach сказал(а):
Например?
Чтобы пример дать, необходимо уточнить у тебя, какой страны законодательства твой проект нарушает? Далее смотри международные договора по противодействию преступной деятельностьи заключенные с данной страной, и бери хостинг в той стране, которая не была фигурантом в договорах в твоём случае. Ну и также учти, что страна - держатель хостинга должны быть развитой и иметь низкую коррупционную составляющую.
 
За 0 Против
Shelby сказал(а):
А если подходить к вопросу реально, то как решать данный вопрос?
Как живут даркнетные сайты? Как например небезизвестная гидра работает и процветает? Не уж точно это мусорская затея?)
В сети onion ip не отслеживаются, при грамотной защите сервера. Переходи на i2p там более высокий уровень анонимности.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
solovey сказал(а):
подними vpn в Голландии, если проект не аналог Silk Road, не найдут.
Для работы по ру берём сервер в Центральной Америке у абузоустойчивого хостера и поднимает там тор-сервер с onion-сайтом.
Для работы по usa берём сервер в России у абузоустойчивого хостера и поднимает там тор-сервер с onion-сайтом (или у себя дома с соседским wi-fi).
 
За 0 Против
solovey сказал(а):
не испытывай иллюзий, при необходимости штаты и россия вполне себе сотрудничают
да, только должен быть обоюдный интерес.
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
Shelby сказал(а):
Слышал, что когда досят onion-домен после отказа сервера в url-строке высвечивается реальный ip-адрес, т.е. при моей связке высветится ip VPN.
На сколько эта история реальна и как надёжно спрятать свой проект в торе и не засветиться?
Ни какой IP адрес не светится, если его не высветит ваш движок сайта. Учите мат часть.

1. Нужно отключить вообще любой вывод ошибок во вне. Обычно высвечивается "не могу подключиться к базе по адресу, а она вообще у вас локальная", или что-то подобное.
2. Дома держать? Берется впс, вдс у крупного хостера.
3. Желательно иметь проксирующий сервер.
 
За 0 Против
Обычно арендуют впс, или сервер.

Поднимают там сервис ТОРа, это первое...

Далее настройки:

1. Файерволом запретить все порты, кроме тех-которые нужно для работы в TOR.

2. Как правильно выше было сказано, сами скрипты могут палить адрес сервера, например если скрипты используют почту (Почтовый сервер exim), то в теле письма может-быть айпи сервера, тут нужно специально чистить заголовки, или вообще отключать почту, можно сделать специальный сервер для почты и опять-таки важно чистить заголовки письма.)

3. Код сайта не должен использовать какие либо элементы со сторонних сайтов, таких как jquery.com или google fonts, пузомерки.)

Ну а так статей в Интернете много, как создать сайт в ТОРе
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
peacemaker сказал(а):
Ни какой IP адрес не светится, если его не высветит ваш движок сайта. Учите мат часть.

1. Нужно отключить вообще любой вывод ошибок во вне. Обычно высвечивается "не могу подключиться к базе по адресу, а она вообще у вас локальная", или что-то подобное.
2. Дома держать? Берется впс, вдс у крупного хостера.
3. Желательно иметь проксирующий сервер.
Согласен с тобой
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх