Bloquear acceso a servidores web desde TOR
Sin duda las redes TOR han adquirido un protagonismo considerable en estos últimos años. Ya debemos saber que no siempre TOR, se usa para realizar actos delictivos sino también para evadir censuras en países autoritarios y dónde la democracia y libertad de expresión es un lujo escaso.
No obstante, nosotros siempre nos centramos en las posibilidades que puedan dar las redes TOR, tanto ofensivamente como defensivamente.
Hoy toca ser defensivos, y vamos a ver como poder parar de forma simple, visitas desde redes TOR a un servicio Apache nuestro, publicado en Internet. Las reglas pararán cualquier intento de conexión pero utilizaremos apache como sonda de prueba.
La idea: no permitir accesos desde redes TOR a nuestro servidor y de paso, bloquear IPs que hayan sido reportadas o estén listadas en repositorios dedicados a recopilar esto. Si no necesitamos/interesa visitas desde redes de anonimato ¿por qué permitirle el acceso?
¿Qué vamos a usar?
- IPTables
- IPSet
- Feeds de IPs/Maliciosas y TOR
- Script base de trick77(Github: https://github.com/trick77/ipset-blacklist)
Lo primero que haremos será instalarnos IPSet. IPSet es un «añadido» del kernel de Linux. Permite configurar diferentes IPs, MACs, puertos, etc… para cargarlas desde IPTables. El por qué de usarlo es porque permite cargar miles de direcciones IP y solamente cargarla con una línea de IPTables.
Fuente: http://blog.segu-info.com.ar/
Fecha de consulta: 14 Septiembre 2016