Linux e ser listado na cor preta

1

Eu tenho alguma experiência com o Linux, atualmente executando o Ubuntu 14.04.2 LTS. Eu desabilitei (há muito tempo atrás) o login root - via ssh ou webmin. Eu mudei o nome de usuário do meu tomcat (boa sorte para os f ** kers na china que ainda está tentando "tomcat", "admin" ou "root"). Eu tenho clamAv e maldetect em execução (não encontrar nada).

Eu corro um nó de saída Tor (eu uso Tor, eu gosto de retribuir, não fazendo nada ilegal, apenas valorizando minha privacidade). Então eu posso (gosto de tentar e) entender que ser negro é listado para rodar um nó de saída do Tor - ele está sob meu controle, mas eu fico na lista negra por ter sido hackeado ou ter um vírus ou spam ou Natting por um trojan, etc.

O mais recente deles foi CBL , eu olhei para todas as suas sugestões, mas posso ' Não encontre nada.

(Estou assumindo que esses serviços não estão apenas me adicionando aleatoriamente): O que devo procurar?

Os serviços de listagem podem pegar malware usando meu nó de saída tor? (Se sim, como faço para bloqueá-lo?)

Muitos thanx

    
por TungstenX 23.06.2015 / 13:09

1 resposta

1

Poderia ser qualquer número de coisas, mas o link da página que você listou é bastante precisas. O tráfego de rede do seu ip corresponde ao padrão de uma máquina infectada.

O padrão é "Win32 / Zbot", então não é provável que seja a sua caixa Linux, mas você também mencionou a execução de um Tor Endpoint, o que significa que você não tem idéia do tráfego que permite sair do seu endereço IP.

Existe, ou era, provavelmente, um cliente do Windows, conectado via Tor, que enviava alguns dados que correspondiam ao padrão desse malware.

Em vez de certo ou errado, seu responsável pelo tráfego de rede deixando sua rede, incluindo o que é originado via Tor, uma máquina infectada em algum lugar na rede Tor, pode fazer com que seu IP seja listado.

Para corrigir o problema, você precisa corrigir o problema. Você tem poucas opções.

  1. Pare de executar um ponto de extremidade do Tor
  2. Restringir o ponto de extremidade do Tor ao tipo específico de acesso
  3. Faça um pouco de SPI nos pacotes de saída

Claro que todas essas opções melhoram o ponto de Tor, então ...

Uma vez que o problema tenha sido resolvido, você pode remover a lista do IP, mas, como a página indica, só vai fazer isso algumas vezes. Suas duas únicas opções reais parecem deixar de ser um endpoint do Tor, ou viver com os efeitos de estar em um CBL.

    
por 23.06.2015 / 15:24

Tags