Crear un servidor web como servicio oculto Tor en Fedora Server 26

post_server_tor_fedora

El proyecto Tor nos ofrece la posibilidad de crear servicios ocultos para aumentar la seguridad y privacidad en nuestras comunicaciones ocultando nuestra ubicación, aprovechando este beneficio, podemos crear un servidor web como servicio oculto accesible solo desde la red Tor usando como sistema operativo Fedora Server 26.

Comenzando con los preparativos iniciaremos sesión como root y crearemos un nuevo usuario con el nombre de “origenTor” y le asignaremos un lugar en /home:

# useradd -d /home/this_tor -s /bin/bash origenTor

Le asignaremos una contraseña al nuevo usuario.

# passwd userTor

Ahora habilitaremos sudo al usuario que hemos creado:

# usermod origenTor -a -G wheel

Teniendo listo al nuevo usuario es hora de iniciar sesión en la cuenta, y pasar al directorio asignado.

$ su origenTor
$ cd ~

Ya estado logueados en origenTor y estando ubicado en el home perteneciente, empezaremos a instalar todo lo necesario para crear el servidor web.

Lista de paquetes a instalar:

  • Web Server (Se trata de un grupo de paquetes relacionados necesarios para montar un servidor Apache)
  • Tor (Sistema de comunicación anónima)
  • Vim (Editor de archivos)
  • Screen (Administrador de pantalla que admite varios inicios de sesión en un terminal)

Ejecutaremos la siguiente linea para comenzar a instalar los paquetes:

$ sudo dnf install @"Web Server" tor vim screen -y

Teniendo en mente que Apache se conecta de forma predeterminada al puerto 80 para la conexión HTTP concederemos permisos en el firewall de forma permanente para permitir que el servidor este disponible desde Internet por el  puerto 80.

$ sudo firewall-cmd --add-service=http --permanent
$ sudo firewall-cmd --reload

Indicaremos que el servidor web inicie automáticamente desde el arranque y de una vez indicamos que inicie en este instante:

$ sudo systemctl enable httpd.service
$ sudo systemctl start httpd.service

Editaremos el archivo torrc, que es donde configuraremos nuestro servidor web como servicio oculto.

$ sudo vim /etc/tor/torrc

Dentro de torrc nos dirigiremos hasta el final del documentos agregando dos lineas.

  • HiddenService (Directorio donde se almacenara información sobre el servicio oculto, se almacenara  la URL y la clave privada)
  • DirHiddenServicePort (Se asignara un puerto virtual seguido de la IP del servidor y finalizando con el puerto donde se redirigirá las conexiones del puerto virtual)

Agregamos las siguientes lineas en el archivo torrc:

...
#Tor almacenará información sobre ese servicio oculto.
HiddenServiceDir /home/this_tor/hidden_service/
                                                               
#El puerto virtual asignada es 439 se redirigirá al puerto 80
HiddenServicePort 439 127.0.0.1:80

Para ejecutar Tor asignaremos como propietario al usuario que creamos usando la siguiente instrucción.

$ sudo chown origenTor:origenTor /run/tor

Es momento de iniciar Tor, ejecutándolo en una terminal virtual usando screen, tiepeamos el siguiente comando y esperamos a que Tor inicie:

$ screen tor
Jul 29 12:08:28.664 [notice] Tor 0.2.9.10 (git-1f6c8eda0073f464) running on Linux with Libevent 2.0.22-stable, OpenSSL 1.1.0f-fips and Zlib 1.2.11.
Jul 29 12:08:28.664 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Jul 29 12:08:28.664 [notice] Read configuration file "/etc/tor/torrc".
Jul 29 12:08:28.686 [notice] Opening Socks listener on 127.0.0.1:9050
Jul 29 12:08:28.686 [notice] Opening Control listener on /run/tor/control
Jul 29 12:08:28.000 [notice] Parsing GEOIP IPv4 file /usr/share/tor/geoip.
Jul 29 12:08:30.000 [notice] Parsing GEOIP IPv6 file /usr/share/tor/geoip6.
Jul 29 12:08:33.000 [notice] Bootstrapped 0%: Starting
Jul 29 12:08:35.000 [notice] Bootstrapped 80%: Connecting to the Tor network
Jul 29 12:08:36.000 [notice] Bootstrapped 85%: Finishing handshake with first hop
Jul 29 12:08:36.000 [notice] Bootstrapped 90%: Establishing a Tor circuit
Jul 29 12:08:39.000 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jul 29 12:08:39.000 [notice] Bootstrapped 100%: Done

Ahora ya podremos ver nuestro servidor en marcha copiando la url generada en /home/this_tor/hidden_service/hotsname y proseguimos abriremos el navegador Tor y nos dirigimos a ver nuestra web en marcha.

Referencia
Fedor Amagazine: How to install Apache web server on Fedora
Tor Project: Configuring Hidden Services for Tor

Anuncios

2 comentarios en “Crear un servidor web como servicio oculto Tor en Fedora Server 26

  1. Cabe mencionar que a este video le failto mencionar que por defecto apache sirve a ambos al servicio de tor y al de servicio con la IP normal lo que podria provocar una filtracion de datos fuera de Tor. Es necesario incluir en apcache.conf que solo escuche al puerto indicado

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s