Linux 並被列入黑名單
我有一些使用 Linux 的經驗,目前正在執行 Ubuntu 14.04.2 LTS。我已經禁用(很久以前)root 登錄 - 通過 ssh 或 webmin。我已經更改了我的 tomcat 的使用者名(祝中國那些仍在嘗試“tomcat”、“admin”或“root”的f**kers 好運)。我有 clamAv 和 maldetect 正在執行(什麼也沒找到)。
我確實執行了一個 Tor 出口節點(我使用 Tor,我喜歡回饋,不做任何違法的事情,只是重視我的隱私)。因此,我可以(想嘗試並)理解因執行 Tor 出口節點而被列入黑名單 - 它在我的控制之下,但我因被黑客入侵或感染病毒或垃圾郵件或因特洛伊木馬等而被列入黑名單。
最新的是CBL,我查看了他們的所有建議,但找不到任何東西。
(我假設這些服務不只是隨機添加我):我應該尋找什麼?
列表服務可以使用我的 tor 出口節點獲取惡意軟體嗎?(如果是這樣,我該如何阻止它?)
多謝
它可以是任意數量的東西,但您列出的頁面連結非常精確。來自您 IP 的網路流量與受感染機器的模式相匹配。
它匹配的模式是“Win32/Zbot”,因此它不太可能是您的 Linux 機器,但您還提到執行 Tor 端點,這意味著您實際上不知道您允許哪些流量從您的 IP 地址發出。
存在或曾經有一個 Windows 客戶端,通過 Tor 連接,它發送了一些與該惡意軟體的模式相匹配的數據。
無論對錯,您對離開網路的網路流量負責,包括源自 Tor 的內容,因此 Tor 網路上某處受感染的機器可能會導致您的 IP 被列出。
要糾正問題,您必須解決問題。你有幾個選擇。
- 停止執行 Tor 端點
- 將 Tor 端點限制為特定類型的訪問
- 對傳出的數據包做一些 SPI
當然,所有這些選項都與 Tor 的觀點相悖,所以……
解決問題後,您可以刪除 IP,但是,正如頁面所述,只會執行幾次。你唯一的兩個真正的選擇似乎是停止成為 Tor 端點,或者接受 CBL 的影響。