14 sept 2016

Bloquear acceso a servidores web desde TOR

Sin duda las redes TOR han adquirido un protagonismo considerable en estos últimos años. Ya debemos saber que no siempre TOR, se usa para realizar actos delictivos sino también para evadir censuras en países autoritarios y dónde la democracia y libertad de expresión es un lujo escaso.

No obstante, nosotros siempre nos centramos en las posibilidades que puedan dar las redes TOR, tanto ofensivamente como defensivamente.

Hoy toca ser defensivos, y vamos a ver como poder parar de forma simple, visitas desde redes TOR a un servicio Apache nuestro, publicado en Internet. Las reglas pararán cualquier intento de conexión pero utilizaremos apache como sonda de prueba.

La idea: no permitir accesos desde redes TOR a nuestro servidor y de paso, bloquear IPs que hayan sido reportadas o estén listadas en repositorios dedicados a recopilar esto. Si no necesitamos/interesa visitas desde redes de anonimato ¿por qué permitirle el acceso?

¿Qué vamos a usar?
Lo primero que haremos será instalarnos IPSet. IPSet es un "añadido" del kernel de Linux. Permite configurar diferentes IPs, MACs, puertos, etc… para cargarlas desde IPTables. El por qué de usarlo es porque permite cargar miles de direcciones IP y solamente cargarla con una línea de IPTables.

Continuar leyendo en fuente original Hacking-Etico

Suscríbete a nuestro Boletín

1 comentario:

  1. ese proyecto es un fork de refork de....
    Proyectos originales
    https://git.lopezshackleford.co.uk/lopez/ipset-blacklist
    https://github.com/maravento/blackip

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!