Установка Tor может быть угрозой безопасности для моего сервера?

Даже если в программном обеспечении нет известных уязвимостей, это не означает, что в этом программном обеспечении нет уязвимостей. Нет волшебного ответа на дилемму, treasmix, если вы хотите использовать tor (или любое другое программное обеспечение) на своем сервере, тогда вы должны сбалансировать силу риска и силу вашей потребности.

Если вы посмотрите на заметки о выпуске / историю безопасности продукта, и определенный тип уязвимостей появляется снова и снова, то это может быть индикатором того, что приложение в определенных областях подвержено более высокому риску, а кодировщики не будут (или не могу) переписать код, чтобы сделать его использование более сложным. Но даже отсутствие плохой истории безопасности не означает, что риска нет. Рано или поздно все сводится к подписке на их рассылку по безопасности / RSS-канал / Твиттер-канал и надежде на лучшее.

Вот ссылка на документацию tor - она ​​ответит на все ваши вопросы.

Знаете ли вы, есть ли какая-либо уязвимость в последнем выпуске, о которой я должен знать?

Извините, возможно, я ошибся - похоже, вам нужно немного поискать на torproject.org, чтобы найти трекер ошибок и вики.

Помимо отслеживания сотен сайтов, связанных с безопасностью, собственный трекер ошибок проекта tor будет лучшим местом для просмотра известных ошибок (хотя мониторинг сайта, такого как RSS-каналы http://www.linuxsecurity.com/, не может повредить).

Было бы разумно просто предположить, что оно уязвимо или будет уязвимо. Запустите его в самом доступном для вас контейнере.

С целью:

1. Виртуальная машина (Xen, KVM, VirtualBox)
2. Контейнер LXC (довольно безопасный)
3. Сиротская тюрьма (наименее безопасная)