Bad Daemons

Crear un Hidden Service con Tor

Instalamos los siguientes paquetes como root:

sudo su -


aptitude install lighttpd ejabberd tor openssh-server

Una vez instalados, editamos el archivo /etc/tor/torrc y añadimos las siguientes líneas al final del archivo:

HiddenServiceDir /home/user/hiddensrv
#lighttpd
HiddenServicePort 80 127.0.0.1:80
#ejabberd
HiddenServicePort 5222 127.0.0.1:5222
#SSH
HiddenServicePort 22 127.0.0.1:22

Donde:

  • HiddenServiceDir es el directorio en el que se crearán el hostname y la llave que identificará el Servicio Oculto. Muy importante: Hacer backup de la llave. Si la perdemos, no podremos seguir con el Servicio Oculto. La carpeta hay que crearla previamente o dará error.
  • HiddenServicePort es el puerto que usa el servicio que queremos hospedar. El puerto 80 es para el servidor web, el 5222 es para el servidor XMPP.

Para crear la llave y el nombre de host sólo tenemos que asegurarnos de que tor no está corriendo y ejecutar tor en la terminal. Podremos ver en /home/user/hiddensrv que habrán aparecido un fichero hostname y otro private_key.

Hecho esto, modificamos el archivo /etc/ejabberd/ejabberd.cfg y cambiamos el nombre del host, de esta manera:

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
% Options which are set by Debconf and managed by ucf

% Admin user
{acl, admin, {user, "administrador", "2cxnrdytgcmivjal.onion"}}.

% Hostname
{hosts, ["2cxnrdytgcmivjal.onion"]}.

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%