Blog

24
Abr 2015

Sencilla forma de bloquear el acceso de la red TOR a tus sistemas

Posteado Por Catrian

En este corto post vamos a dar un pequeño truco para bloquear el tráfico proveniente de la red TOR. Esta red nos permite navegar de forma anónima y como dentro de nuestra organización no podemos controlar el tráfico que se genera con su acceso, lo mejor es bloquearlo.

En el ejemplo usado vamos a implementar el bloqueo en un firewall CSF, pero el proceso es el mismo para cualquier firewall que admita comandos remotos, por ssh u otro método.

La idea es usar https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=TUIP para saber que nodos tienen salida hacia mi ip.

El script sería algo así:

wget -q https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=TUIP -O -|sed ‘/^#/d’ |while read IP
do
  /usr/sbin/csf -td ${IP} 24h TOR
done

Ejecutando el script en un cron o tarea programada una vez al día, podemos banear la lista de nodos que tienen acceso a nuestra ip pública. Todos los días se actualizará la lista. Al haber usado un baneo temporal de 24 horas, no hay que preocuparse por la gestión de desbaneos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

* Campo obligatorio