Ayer en la lista de la RootedCON empezó una conversación muy interesante sobre como bloquear debidamente los nodos TOR que se conecten a nuestros sistemas. Esta conversación se extiende a dia de hoy y si tenéis oportunidad de pillarla es realmente recomendable.
Entre todos los comentarios el amigo Kinomakino aportaba a la discusión [un enlace a su blog] y un sencillo script para este cometido en un firewall CSF (ConfigServer Security & Firewall) Este script hace uso de la página [https://check.torproject.org/cgi-bin/TorBulkExitList.py] pasa saber que nodos tienen salida a nuestras ips y así poderlas bloquear.
wget -q https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=TUIP -O -|sed '/^#/d' |while read IP
do
/usr/sbin/csf -td ${IP} 24h TOR
done
Knomakino da unas pequiñas recomendaciones para e uso del script, ero eso ya lo tendreis que leer en su blog ya que es la fuente de esta entrada:
Sed Buenos ;)
No hay comentarios:
Publicar un comentario