[Flug] Sistemazione del server tor sul serverone

leandro noferini lnoferin@cybervalley.org
Lun 19 Dic 2005 19:51:01 CET 

Ciao a tutti,

queste sono le mie idee per  la realizzazione tecnica del server tor sul
serverone: ovviamente commenti sono caldamente benvenuti. 

Software: Attualmente la distribuzione in  uso sul serverone è una sarge
          e quindi direi  che sia d'uopo usare i  binari già predisposti
          che si trovano all'indirizzo segnalato dal sito ufficiale.

Utenza:  Come impostazione  predefinita dal  pacchetto debian  il server
        gira usando un'utenza normale ma tenendo i vari dati all'interno
        di diverse directory (credo per rispettare le policy di debian):
        secondo  me  questa  cosa  va  cambiata mettendo  tutti  i  dati
        relativi   al  server,   escludendo   al  limite   il  file   di
        configurazione, all'interno della directory home dell'utente che
        farà girare il demone. Questo  perché secondo me è d'uopo tenere
        questa home su  un loop cifrato e protetto  da password al mount
        così  da  proteggerne i  dati  ed  in particolare  l'immancabile
        chiave privata.

        Questo comporta di conseguenza che il servizio non potrà partire
        automaticamente  all'avvio  del serverone  ma  che dovrà  essere
        avviato  dopo  che  un   amministratore  avrà  montato  il  loop
        contenente la home, tollerabile scotto da pagare.

Middle man: All'inizio il nodo sarebbe  di tipo middle man, cioè di tipo
            che  partecipa  alla rete  ma  non  permette connessioni  in
            uscita: questo sarebbe come norma preventiva che ci permette
            di valutare  la cosa  anche "politicamente" sperando  poi di
            arrivare alla possibilità di aprire alcune porte. Per questa
            cosa ci sono già molti esempi su cosa lasciare aperto e cosa
            chiudere e sarà nostra  cura decidere quali servizi lasciare
            e quali no.

Firewall: Sarà necessario aprire alcune porte. 

Banda: non  ho ben chiaro quale  sia la banda  disponibile attualmente e
       quindi non so  quali siano l'ampiezza e il  consumo. In ogni caso
       credo che potremmo offrire un buon server.


-- 
Ciao
leandro
Un esteso e "normale" uso della crittografia è il sistema più forte
per rivendicare il diritto alla privacy nelle comunicazioni
telematiche: come tutti i diritti e come i muscoli se non viene
esercitato costantemente si atrofizza e va perso.

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  188 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug/attachments/20051219/e7cab448/attachment.pgp>

Maggiori informazioni sulla lista flug