martes, 5 de abril de 2016

Bloquea TOR a tus Sistemas

Ayer en la lista de la RootedCON empezó una conversación muy interesante sobre como bloquear debidamente los nodos TOR que se conecten a nuestros sistemas. Esta conversación se extiende a dia de hoy y si tenéis oportunidad de pillarla es realmente recomendable. 


Entre todos los comentarios el amigo Kinomakino aportaba a la discusión [un enlace a su blog] y un sencillo script para este cometido en un firewall CSF (ConfigServer Security & Firewall) Este script hace uso de la página [https://check.torproject.org/cgi-bin/TorBulkExitList.py] pasa saber que nodos tienen salida a nuestras ips y así poderlas bloquear. 

El script que expone Kinomakino es el siguiente:

wget -q https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=TUIP -O -|sed '/^#/d' |while read IP
do
      /usr/sbin/csf -td ${IP} 24h TOR
done


Knomakino da unas pequiñas recomendaciones para e uso del script, ero eso ya lo tendreis que leer en su blog ya que es la fuente de esta entrada: 

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario en la entrada