Vai al contenuto
Home » 🧭 Howto – Guide Tecniche per Tor, Privacy e Sicurezza » 🔄 Tor Relay – Guida alla configurazione di un nodo Debian » ⚙️ Parte 3 – Installazione e configurazione di Tor

⚙️ Parte 3 – Installazione e configurazione di Tor

Installazione sicura di Tor su Debian 12

Dopo aver messo in sicurezza il sistema nella Parte 2 – Hardening Debian 12 per Nodo Tor, ci concentriamo ora sull’installazione del software Tor, componente fondamentale di una rete di comunicazione cifrata progettata per garantire privacy e anonimato online (Tor Project).

In questa guida utilizzeremo i repository ufficiali del Tor Project, seguendo pratiche consigliate per garantire l’integrità dei pacchetti e configurare un ambiente di esecuzione sicuro.

Obiettivi della sezione

  • Aggiunta del repository ufficiale Tor
  • Importazione della GPG key e installazione del pacchetto
  • Verifica dello stato del servizio [email protected]
  • Configurazione sicura della data directory /var/lib/tor
  • Impostazione corretta di permessi e ownership per l’utente debian-tor

1. Aggiungere il repository ufficiale di Tor

Installiamo gli strumenti necessari e configuriamo correttamente il repository ufficiale di Tor per Debian:

sudo apt install -y apt-transport-https gnupg wget

wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | \
  gpg --dearmor | sudo tee /usr/share/keyrings/deb.torproject.org-keyring.gpg > /dev/null

echo "deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org bookworm main" | \
  sudo tee /etc/apt/sources.list.d/tor.list

echo "deb-src [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] https://deb.torproject.org/torproject.org bookworm main" | \
  sudo tee -a /etc/apt/sources.list.d/tor.list

sudo apt update

2. Installare Tor

Procediamo con l’installazione del pacchetto Tor e del keyring ufficiale per la verifica delle firme:

sudo apt install -y tor deb.torproject.org-keyring

Questo installerà anche la directory di configurazione /etc/tor/torrc e creerà il servizio [email protected] gestito da systemd.

Verifica che il servizio sia attivo:

sudo systemctl status [email protected]

3. Configurare la directory dei dati

Tor utilizza la directory /var/lib/tor per mantenere dati di stato e chiavi. Assicuriamoci che sia correttamente protetta:

sudo mkdir -p /var/lib/tor
sudo chown debian-tor:debian-tor /var/lib/tor
sudo chmod 700 /var/lib/tor
sudo systemctl status [email protected]

4. Sicurezza del servizio e utenza

Il servizio Tor viene eseguito con l’utente debian-tor per separare i privilegi e aumentare la sicurezza.

  • Evita di modificare i permessi per far girare Tor come root
  • Controlla che i file in /etc/tor/ e /var/lib/tor/ siano sempre leggibili solo da debian-tor

Per assicurarti che i permessi siano corretti, esegui:

sudo chown -R debian-tor:debian-tor /etc/tor /var/lib/tor
sudo chmod -R go-rwx /etc/tor /var/lib/tor
sudo systemctl restart [email protected]
sudo systemctl status [email protected]

✅ Nella Parte 4 configureremo il file torrc con tutti i parametri necessari per impostare correttamente un nodo Relay: nickname, banda, logging e politiche di uscita.