저는 현재 Ubuntu 14.04.2 LTS를 실행 중인 Linux에 대한 경험이 있습니다. SSH 또는 webmin을 통해 (오래 전에) 루트 로그인을 비활성화했습니다. 내 Tomcat의 사용자 이름을 변경했습니다(아직 "tomcat", "admin" 또는 "root"를 시도하는 중국인에게 행운을 빕니다). clamav 및 MalDetect를 실행 중입니다(아무 것도 찾을 수 없음).
저는 Tor 출구 노드를 운영하고 있습니다(Tor를 사용하고 커뮤니티에 환원하는 것을 좋아하며 불법적인 일은 하지 않고 개인 정보를 소중히 여깁니다). 따라서 저는 Tor 출구 노드를 실행하기 위해 블랙리스트에 오른다는 것을 이해할 수 있습니다. 이는 제가 통제할 수 있지만 해킹당했거나 바이러스, 스팸 또는 트로이 목마 등이 있어서 블랙리스트에 올랐습니다.
최신은CBL, 나는 그들의 제안을 모두 살펴봤지만 아무것도 찾을 수 없었습니다.
(나는 이 서비스가 나를 무작위로 추가하지 않았다고 가정합니다.): 나는 무엇을 찾아야 합니까?
Listserv가 내 Tor 출구 노드를 사용하여 악성 코드를 포착할 수 있습니까? (그렇다면 어떻게 멈추나요?)
매우 감사합니다
답변1
여러 가지가 있을 수 있지만 귀하가 나열한 페이지에 대한 링크는 매우 정확합니다. IP의 네트워크 트래픽은 감염된 컴퓨터의 패턴과 일치합니다.
일치하는 패턴은 "Win32/Zbot"이므로 Linux 상자일 가능성은 낮지만 Tor 엔드포인트 실행에 대해서도 언급하셨습니다. 이는 실제로 IP 주소에서 어떤 트래픽을 허용하는지 알 수 없음을 의미합니다.
악성코드의 패턴과 일치하는 일부 데이터를 전송한 Tor를 통해 연결된 Windows 클라이언트가 있거나 있었을 가능성이 있습니다.
옳건 그르건 Tor를 통해 시작된 트래픽을 포함하여 네트워크에서 나가는 네트워크 트래픽에 대한 책임은 귀하에게 있으므로 Tor 네트워크 어딘가에 감염된 컴퓨터로 인해 귀하의 IP가 나열될 수 있습니다.
문제를 해결하려면 문제를 해결해야 합니다. 몇 가지 옵션이 있습니다.
- Tor 엔드포인트 실행 중지
- Tor 엔드포인트를 특정 유형의 액세스로 제한
- 나가는 패킷에 대해 일부 SPI 수행
물론 이러한 옵션은 모두 Tor의 목적에 어긋나므로...
문제가 해결되면 IP 목록에서 해당 문제를 제거할 수 있지만 페이지에 명시된 대로 이 문제는 몇 번만 발생합니다. 유일한 두 가지 실제 옵션은 Tor 엔드포인트가 되는 것을 중단하거나 CBL의 영향을 받는 것 같습니다.