Bloqueando o acesso de TOR
Bloqueando o acesso de TOR
Muitos ou melhor, milhares de vezes ouvimos da rede TOR. Já não é um termo usado por gurus de segurança, mas mais ou menos é conhecido pelos entusiastas da computação.
Há muita suspeita sobre a questão do anonimato na rede e, obviamente, isso tem suas razões. Mas tanto positivas como negativas.
Quando falamos de tornar anónima a sua conexão para que você não "espionar" podemos assumir que, porque estamos realmente indo para cometer um crime ou vamos às atividades de legalidade questionável. Isso é muito relativo.
Mas primeira premissa, indiscutível (e "infalível" como declarou Córdoba: P) é que ninguém tem porque espionar sua atividade de rede. Podemos entrar no debate que se suspeita ou tem provas de que "é" e "o que", mas um usuário a "andar" não tem de ser rastreado.
Com isso, poderia justificar o uso do TOR. Impedir que alguém a rastrear ou pelo menos torná-lo difícil.
Outro ponto positivo e útil é para evitar a censura em alguns países como democracias ditatoriais ambos falsos que violam descaradamente nenhum contra a privacidade ea liberdade de expressão dos cidadãos.
Visto desta forma, podemos elucidar um aspecto muito positivo da utilização TOR. Mas o que se está a cometer crimes premeditados?
Obviamente que é seu lado ruim. O símile da navalha é muito gráfico. Todos têm acesso a facas e pode usá-lo para descascar laranjas, corte de alimentos, etc. ... mas também pode ser usado para roubos, assaltos, etc ...
TOR é o mesmo aplicado ao anonimato.
aspectos de segurança.
Nós muitas vezes nos concentramos em proteger nossos ataques SQLi site, feche portas, etc ... mas esquecemos ações básicas que podem nos salvar muitas dores de cabeça como MB nos logs de nossos servidores.
A maioria dos sites e servidores que são acessíveis a partir da rede TOR auditado, realmente quer acessar a partir da rede TOR? É necessário?
Obviamente, se nós somos um web relacionadas aos direitos humanos ou liberdades e direitos das pessoas isso não seria recomendado, pois seria a comunicação "dabbing" com os seres humanos represaliados.
Bloqueando o acesso de TOR
Se você tem um sistema WAF (Web Access Firewall) ou Firewall ou qualquer sistema de segurança de perímetro, você pode adicionar regras como "lista negra" para bloquear o acesso.
Esta lista, que é atualizada a cada 30 minutos, você pode levá-lo https://www.dan.me.uk/torlist/ e dar um "toque" extra de segurança para o seu site.
Da mesma forma, é conveniente bloqueio IP da vinda do Leste ou chinês que um percentual bastante elevado, têm poucas intenções benignas.
Em um site que você pode fazer isso usando .htaccess usando estes comandos, por exemplo:
em GeoIPEnableSetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountryNegar a partir env = BlockCountry
Com estes pedidos anteriores IPs bloqueou o acesso de países como a Rússia ou a China.
Abaixo está uma muito forte escolha que penaliza as visitas que, se é para usar uma lista branca de países que o acesso ao site é permitido:
Em GeoIPEnable
SetEnvIf GEOIP_COUNTRY_CODE AR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE PO AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE ES AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE VE AllowCountryNegar de todos
Permitir que a partir env = AllowCountry
Podemos usar .htaccess para bloquear os nós IPs TOR, mas é impraticável. A sintaxe acrescentaria linha para cada IP.
Por exemplo:
negar a partir 217.13.197.5
negar a partir 217.40.254.177
negar a partir 217.70.191.13
negar a partir 217.115.10.131
negar a partir 217.115.10.133
negar a partir 217.115.10.134
negar a partir 217.123.236.30
negar a partir 217.160.24.166
deny from 217.173.74.91
negar a partir 217.210.165.43
negar a partir 217245151118
negar a partir 218191130126
negar a partir 219.78.40.173
Se tivermos 10, 20 ou mesmo 100 pode ser suficiente, mas estas listas são extensas o suficiente para adicionar um "desafio" isso.
No entanto, não é um plugin WordPress criado por David merinas e nosso colega Miguel Angel Arroyo chamado de " Maltor ", que sincroniza listas TOR à IPS que discutimos anteriormente com o seu WordPress e previne e blocos.
Isso serve como a noção básica de, pelo menos, saber como podemos impedir visitas indesejadas em nossa infra-estrutura de Internet.
Sem mais delongas, espero que tenham gostado do artigo e não hesite em compartilhar Se você acha adequado.
Cumprimentos "hackmigos" !!
@ManoloGaritmo