Eu gostaria de hospedar um site de serviços ocultos (também conhecido como site .onion) no meu desktop Ubuntu com a pilha LAMP instalada.
Embora os documentos do tor ofereçam alguma orientação sobre a execução de um servidor anônimo, as instruções são muito vagos.
É o segundo parágrafo da "primeira etapa: instalar um servidor da Web localmente" Não estou claro sobre isso.
Portanto, ligue meu servidor da web ao host local. Verifique, eu fiz isso editando o arquivo de configuração apache2 para escutar somente em 127.0.0.1:80 . Eu também me certifiquei de que o MySQL também estivesse ligado a 127.0.0.1 .
O que mais devo fazer?
Quais mensagens de erro devo editar?
Existe alguma coisa na minha instalação do PHP que eu deveria editar?
Eu também estarei executando o wordpress. Qualquer coisa para se preocupar com isso?
Por fim, instalei nikto para procurar vulnerabilidades. Existe algum teste ou parâmetro que devo incluir, dado que este é um serviço oculto?
A menos que os guias do Tor especifiquem para não fazê-lo, eu recomendaria usar o nginx sobre o Apache para praticamente qualquer coisa nos dias de hoje.
Enquanto sua máquina estiver conectada à sua LAN, você poderá verificá-la usando outra máquina. De outra máquina na sua LAN, use sudo nmap -p- IP.TO.TOR.HOST . Você pode ver quais portas são visíveis, como um invasor faria.