Bloquear acceso a servidores web desde TOR
No obstante, nosotros siempre nos centramos en las posibilidades que puedan dar las redes TOR, tanto ofensivamente como defensivamente.
Hoy toca ser defensivos, y vamos a ver como poder parar de forma simple, visitas desde redes TOR a un servicio Apache nuestro, publicado en Internet. Las reglas pararán cualquier intento de conexión pero utilizaremos apache como sonda de prueba.
La idea: no permitir accesos desde redes TOR a nuestro servidor y de paso, bloquear IPs que hayan sido reportadas o estén listadas en repositorios dedicados a recopilar esto. Si no necesitamos/interesa visitas desde redes de anonimato ¿por qué permitirle el acceso?
¿Qué vamos a usar?
- IPTables
- IPSet
- Feeds de IPs/Maliciosas y TOR
- Script base de trick77(Github: https://github.com/trick77/ipset-blacklist)
Continuar leyendo en fuente original Hacking-Etico
ese proyecto es un fork de refork de....
ResponderBorrarProyectos originales
https://git.lopezshackleford.co.uk/lopez/ipset-blacklist
https://github.com/maravento/blackip