如果我启用Tor控制端口9051以允许所有localhost连接发送信号并修改Tor,我会运行什么安全风险?
建议我需要控制端口访问的密码验证,但说我没有,或者不能-生成控制端口密码
如果我不设置密码,将会或可能发生什么?感谢
根据您的配置,风险相当低。系统上的其他应用程序可能能够对您的控制器进行身份验证并向其发送命令,并影响中继(这可能包括添加/删除隐藏服务或强制您通过特定的出口节点,这可能会将您的流量暴露给它们)。
控制端口只绑定到127.0.0.1,因此除非设置了端口转发,否则无法从外部访问,这从一开始就是一个糟糕的想法。
如果您在共享系统上,那么任何具有访问权限的用户都可以控制您的Tor实例。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium