如果我启用Tor控制端口9051以允许所有本地主机连接发送信号和修改tor,我会运行哪些安全风险?
建议我要求控制端口访问的密码验证,但是我不能说,或者不能 - Generating tor controlport password
如果我没有设置密码会发生什么或可能发生什么?感谢
答案 0 :(得分:1)
根据您的配置,风险相当低。潜在地,系统上的其他应用程序将能够验证并向控制器发送命令并影响中继(可能包括添加/删除隐藏服务或强制您通过特定的退出节点,这可能会使您的流量暴露给它们)。
控制端口仅绑定到127.0.0.1,因此除非设置了端口转发,否则它将无法从外部访问。这将是一个可怕的想法。
如果您使用的是共享系统,则任何具有访问权限的用户都可以控制您的Tor实例。