Я думаю об установке Tor на моем сервере (под управлением CentOS), но я прочитал, что он имеет некоторые уязвимости, которые могут быть использованы удаленно.
Может кто-нибудь подскажет, как настроить его для максимальной безопасности? И как сделать так, чтобы он никогда не работал как ретранслятор и принимал только локальные соединения (например, от php-скриптов, использующих curl).
Даже при отсутствии известных уязвимостей в части программного обеспечения, которое не означает, что нет никаких уязвимостей в той части программного обеспечения. Нет никакого волшебного ответа на дилемму, treasmix, если Вы хотите скалистую вершину (или какое-либо другое программное обеспечение) на Вашем сервере затем, необходимо сбалансировать силу риска по сравнению с силой потребности.
При рассмотрении информации о версии / история безопасности продукта и определенный тип уязвимости неожиданно возникают много раз затем, это могло бы быть индикатором, что приложение является более высоким риском в определенных областях и что кодеры не будут (или не может) переписывать код для создания использования его более трудным. Но даже отсутствие плохой истории безопасности не означает, что нет никакого риска. Рано или поздно это сводится к подписке на их список рассылки безопасности / RSS feed/twatter канал и надежда на лучшее.
Вот ссылка на документацию скалистой вершины - она ответит на все Ваши вопросы.
Вы знаете, существует ли уязвимость в последнем выпуске, я должен знать?
Извините, возможно, я был неправ - похож на Вас, должен был бы просмотреть вокруг немного по torproject.org для нахождения средства отслеживания ошибки скалистой вершины и Wiki.
За исключением контролирующих сотен связанных с безопасностью сайтов, собственное средство отслеживания ошибки проекта скалистой вершины будет лучшим местом для наблюдения известных ошибок (хотя контроль сайта как каналы RSS linuxsecurity.com не может причинить боль).
Было бы разумно просто предположить, что он уязвим, или будет уязвим. Запустите его в самом ограничительном контейнере, доступном для вас.
По порядку: