Introduzione
Questa sezione raccoglie una guida pratica e tecnica per configurare un servizio SSH accessibile esclusivamente tramite rete Tor. Il risultato sarà un sistema remoto invisibile su Internet, raggiungibile solo attraverso un indirizzo .onion, ideale per:
- Amministratori di sistema che necessitano accessi sicuri a macchine non esposte
- VPS stealth, bastion host o server di controllo remoti
- Operazioni ad alta riservatezza (audit, test di penetrazione, infrastrutture Tailscale o simili)
La guida è pensata per sistemisti, professionisti della sicurezza e utenti avanzati, e utilizza Debian 12 come base (compatibile anche con Ubuntu e altri sistemi Debian-like).
📘 Struttura della guida
La configurazione è divisa in più parti, ognuna delle quali copre un passo essenziale per ottenere un server sicuro, invisibile e amministrabile solo via Tor:
- Parte 1 – Setup base del servizio SSH nascosto
Installazione di Tor, configurazione dell’Hidden Service e accesso SSH tramite.onion. - Parte 2 – Hardening SSH con autenticazione a chiave pubblica
Eliminazione del login root, cambio porta, creazione di un utente sicuro e disabilitazione delle password. - Parte 3 – Protezioni avanzate: UFW, Fail2Ban, Watchdog
Firewall e contromisure contro brute force, rilevamento fingerprinting e contenimento dei processi.
Torna alla panoramica completa: Howto – Guide Tecniche per Tor, Privacy e Sicurezza