<div dir="ltr">Roger,<div><br></div><div>You've confirmed my thoughts. I suspected that some people were bulk scanning relays/exits looking for open proxies too which is why I was curious if any other operators were seeing this. Thus far today I've got 175,000 connection attempts from 220 distinct IP addresses. I think I'll be sending some abuse emails and writing a new fail2ban rule!</div>
<div><br></div><div>Thanks,</div><div>Greg</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Feb 27, 2014 at 8:40 PM, Roger Dingledine <span dir="ltr"><<a href="mailto:arma@mit.edu" target="_blank">arma@mit.edu</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Thu, Feb 27, 2014 at 11:39:55PM +0100, Jeroen Massar wrote:<br>
> On 2014-02-27 23:12, Greg W wrote:<br>
> > I turned on some logging on my firewall today to help troubleshoot and<br>
> > issue and noticed a load of connections from external addresses to port<br>
> > 9050 on my exit node. I don't think that should be publicly accessible.<br>
> > Am I wrong about it being publicly accessible and does anyone else see<br>
> > lots of connection attempts on that port?<br>
><br>
> 9050 is the standard relay port, as other relays connect to your relay<br>
> (and then, likely, exit), it is quite logical that you see those<br>
> connections.<br>
<br>
</div>No, 9001 is the standard relay port. 9050 is the standard socks port.<br>
<br>
Greg, try connecting to 9050 from outside your firewall, and see what<br>
happens?<br>
<br>
I think what you might be seeing is that some folks who sell lists of<br>
open proxies have decided to scan Tor relays on port 9050, just in case<br>
they left it open.<br>
<span class="HOEnZb"><font color="#888888"><br>
--Roger<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org">tor-relays@lists.torproject.org</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" target="_blank">https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays</a><br>
</div></div></blockquote></div><br></div>