Tor exit node come mirror CentOS

Supponendo che la connessione fosse legittima (originata da Yum / Dnf rispetto al protocollo e alla porta previsti) non ci sono problemi - anche se il repository ha iniziato a servire pacchetti maligni non verranno installati poiché il gestore pacchetti controlla localmente le firme. p>

Assicurati che la connessione sia effettivamente legittima e che il tuo binario Yum / Dnf non sia compromesso - sembra una buona strategia per nascondere il malware nel gestore pacchetti e avere il server agisci come un repository di pacchetti per ingannare gli amministratori ignari nel pensare che è solo il gestore dei pacchetti che fa la sua cosa legittima mentre in realtà sta parlando al server C & C.

How should we treat this mirror? Should we blacklist all known TOR exit nodes?

Dipende dal tuo modello di minaccia.

Non tutto il traffico che coinvolge un nodo Tor è dannoso. La natura di DNS / IP è che le cose cambiano e vengono riassegnate o associate a piattaforme condivise, quindi una lista nera troppo zelante che non si controlla e si elimina continuamente può avere conseguenze indesiderate.

Come per il blocco dell'intervallo IP di un intero paese, spetta alla tua organizzazione stabilire se questo sia accettabile o meno.

Finché il tor binary non è vulnerabile, non ci sono problemi. Gli utenti Tor possono accedere ai file mirror (e probabilmente è per questo che impostano il nodo sul mirror / sul mirror del nodo), ma non possono modificarli. Almeno non più facile di qualsiasi altro utente, che può raggiungere il mirror.

E non dovrebbe essere una minaccia per te nemmeno quando qualcosa potrebbe essere modificato, poiché i pacchetti sono firmati da una chiave che non appartiene al mirror ma ai manutentori del pacchetto.