今天的某個時候,我的電子郵件用戶端警告自簽名憑證的 smtp 憑證變更。我把證書指紋截圖並拒絕連接,因為這似乎沒有意義。
有問題的伺服器有一個有效的 https 證書,但在他們的網站上沒有任何關於他們的 smtp 證書的信息,也沒有關於它已經改變的信息。
現在,如果他們回答我沒有更改它,這可能是 ssl 注入,我想向他們發送詳細信息,包括哪個出口節點執行此操作。
它還允許我與像這樣的服務的測試出口節點進行比較:xqz3u5drneuzhaeo.onion/users/badtornodes/
我必須在 Linux 上有一個預設的 Tor 日誌記錄設定。在哪裡可以找到我在給定時間連接到的出口節點?
/var/log/tor/log 似乎只有警告和向上的訊息...
答案1
Tor 確實不是預設情況下記錄此類信息,因為這將直接違背 Tor 提供匿名的目的。
另一方面,您的伺服器管理員可以輕鬆地自行確定相關的退出節點,因為畢竟它直接連接到 SMTP 伺服器 - 並且大多數郵件伺服器都會保留傳入連線的時間戳日誌。