Tor bekerja dengan cara mengarahkan lalu-lintas internet melalui jaringan sukarelawan yang disediakan dengan gratis dan di seluruh dunia, dengan lebih dari 4.000 relay. Tor berfungsi menyembunyikan pengguna internet. Orang yang menggunakan jaringan tor menggunakan jaringan onion routers. Hal ini membuat lokasi pengguna tetap rahasia.
Tor bisa digunakan untuk hal-hal yang melawan hukum dalam beberapa tempat, seperti mengkritik pemimpin negara, menyebarkan berkas berhak cipta, bahkan hingga menyebarkan pornografi anak-anak.
Berikut cara melakukan installasi .ONION server menggunakan Debian Linux :
Mari kita mulai dengan menginstall beberapa software yang kita butuhkan.
Note : Saya menginstall ntpdate karena TOR membutuhkan waktu/jam yang akurat.apt-get install nginx apt-get install ntpdate tor service tor stop
Konfigurasi Hosting
Contoh di bawah ini untuk situs HTML statis sederhana. jika anda berencana membuat website menggunakan CGI, Javascript, PHP maka itu akan menjadi tugas latihan anda sebagai pembaca, pada dasarnya tidak terlalu berbeda dengan konfigurasi hosting pada umumnya hanya saja mungkin beberapa modifikasi diperlukan untuk mengamankan anda dari OPSEC :)
Buatlah directory hosting untuk website .onion kita :
mkdir -p /usr/share/nginx/onions/myonion
echo "Hello World" > /usr/share/nginx/onions/myonion/index.html
chown -R debian-tor:debian-tor /usr/share/nginx/onions/myonion
Konfigurasi listen port untuk nginx :
nano /etc/nginx/sites-available/default
# Remove the existing config and replace with
server{
listen 127.0.0.1:9070;
root /usr/share/nginx/onions/myonion;
index index.html index.html;
server_name yuda.darknet; # We'll amend this later
location / {
autoindex on;
}
}
# Save and exit (Ctrl-X, Y)
nano /etc/nginx/nginx.conf
# Locate the http block and add
server_tokens off;
# Save and exit
Restart nginx atau Start nginx
service nginx start
wget --header="Host: yuda.darknet" http://127.0.0.1:9070/
Konfigurasi TOR
cd /etc/tor
mv torrc torrc-default
nano torrc
# Insert the following
SocksPort 0 # what port to open for local application connections
SocksListenAddress 127.0.0.1 # accept connections only from localhost
RunAsDaemon 1
DataDirectory /var/lib/tor
HiddenServiceDir /var/lib/tor/myonion/
HiddenServicePort 80 127.0.0.1:9070
Setelah itu start TOR seharusnya di directory /var/lib/tor/myonion ada dua directory dibuat salah satunya memberikan informasi host name sedangkan directory yang lainya menyimpan private key file ini harus dijaga dengan sangat sangat aman jangan biarkan seorangpun mencurinya :) .Buat autostart hal ini dimaksudkan agar setiap kali kita melakukan restart pada server maka TOR akan otomatis menyala.service tor start cat /var/lib/tor/myonion/hostname
Langkah Pengamanan terhadap OPSECupdate-rc.d nginx defaults update-rc.d tor defaults
OPSEC dilakukan dengan berbagai cara tergantung kasus yang ingin diungkap, tapi setidaknya kita melakukan tindakan pencegahan dengan mengamankan server kita dari aksi aksi mereka.
Pertama Konfigurasi fail2ban
apt-get install fail2ban
cat << EOM > /etc/fail2ban/jail.local
[ssh]
enabled = true
maxretry = 3
banaction = iptables-allports
[ssh-ddos]
enabled = true
maxretry = 3
EOM
service fail2ban restart
update-rc.d fail2ban defaults
Disable sejarah BASH
echo 'alias exit="kill -9 $$"' >> /etc/profile
source /etc/profile
Note : Pertimbangkan untuk mematikan firewall untuk mengurangi potensi serangan dari side-channel.Beberapa point tambahan yang harus perhatikan saat membuat server .onion
- Jangan pernah mengkonfigurasi .onion server sebagai host relay, ini akan menyebabkan downtime karena selain menanggung beban dari server onion, server juga disaat yang sama memberikan data informasi public relay yang tersedia.
- Hindari menghosting banyak website .onion di server yang sama.
Demikian tutorial installasi .onion server pada Debian Linux semoga membantu.
SUDAH DI UJI COBA SENDIRI APA BELUM??
BalasHapusTUTORIAL DI ATAS ADALAH HASIL COPY PASTE DARI SITUS LUAR.. BENER KAN?
ASK
BalasHapusbang kalo blogspot bisa jadi berdomain .onion g ?