miércoles, 15 de abril de 2015

Bloquea el acceso de la red TOR a tus sistemas. Ejemplo CSF firewall.

Estimados amigos de Inseguros !!!

En el post de hoy vamos a dar un pequeño truco para bloquear el tráfico proveniente de la red TOR.

En el ejemplo usado vamos a implementar el bloqueo en un firewall CSF, pero el proceso es el mismo para cualquier firewall que admita comandos remotos, por ssh o como sea !!!

La idea es usar https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=TUIP para saber que nodos tienen salida hacia mi ip.

El script sería algo así:

wget -q https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=TUIP -O -|sed '/^#/d' |while read IP
do
  /usr/sbin/csf -td ${IP} 24h TOR
done

Ejecutando el script en un cron o tarea programada una vez al día, podemos banear la lista de nodos que tienen acceso a nuestra ip pública. Todos los días se actualizará la lista. Al haber usado un baneo temporal de 24 horas, no me preocupa la gestión de desbaneos.

Espero que os sirva de ayuda, gracias por leerme !!!