DOE AGORA Qualquer valor

Bloqueando o acesso de TOR

Bloqueando o acesso de TOR

Muitos ou melhor, milhares de vezes ouvimos da rede TOR. Já não é um termo usado por gurus de segurança, mas mais ou menos é conhecido pelos entusiastas da computação.
Há muita suspeita sobre a questão do anonimato na rede e, obviamente, isso tem suas razões. Mas tanto positivas como negativas.
Quando falamos de tornar anónima a sua conexão para que você não "espionar" podemos assumir que, porque estamos realmente indo para cometer um crime ou vamos às atividades de legalidade questionável. Isso é muito relativo.
Mas primeira premissa, indiscutível (e "infalível" como declarou Córdoba: P) é que ninguém tem porque espionar sua atividade de rede. Podemos entrar no debate que se suspeita ou tem provas de que "é" e "o que", mas um usuário a "andar" não tem de ser rastreado.
73280
Com isso, poderia justificar o uso do TOR. Impedir que alguém a rastrear ou pelo menos torná-lo difícil.
Outro ponto positivo e útil é para evitar a censura em alguns países como democracias ditatoriais ambos falsos que violam descaradamente nenhum contra a privacidade ea liberdade de expressão dos cidadãos.
Visto desta forma, podemos elucidar um aspecto muito positivo da utilização TOR. Mas o que se está a cometer crimes premeditados?
Obviamente que é seu lado ruim. O símile da navalha é muito gráfico. Todos têm acesso a facas e pode usá-lo para descascar laranjas, corte de alimentos, etc. ... mas também pode ser usado para roubos, assaltos, etc ...
TOR é o mesmo aplicado ao anonimato.
aspectos de segurança.
Nós muitas vezes nos concentramos em proteger nossos ataques SQLi site, feche portas, etc ... mas esquecemos ações básicas que podem nos salvar muitas dores de cabeça como MB nos logs de nossos servidores.
A maioria dos sites e servidores que são acessíveis a partir da rede TOR auditado, realmente quer acessar a partir da rede TOR? É necessário?
Obviamente, se nós somos um web relacionadas aos direitos humanos ou liberdades e direitos das pessoas isso não seria recomendado, pois seria a comunicação "dabbing" com os seres humanos represaliados.
Bloqueando o acesso de TOR
Se você tem um sistema WAF (Web Access Firewall) ou Firewall ou qualquer sistema de segurança de perímetro, você pode adicionar regras como "lista negra" para bloquear o acesso.
Esta lista, que é atualizada a cada 30 minutos, você pode levá-lo https://www.dan.me.uk/torlist/ e dar um "toque" extra de segurança para o seu site.
Da mesma forma, é conveniente bloqueio IP da vinda do Leste ou chinês que um percentual bastante elevado, têm poucas intenções benignas.
Em um site que você pode fazer isso usando .htaccess usando estes comandos, por exemplo:
em GeoIPEnable
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry 
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
Negar a partir env = BlockCountry
Com estes pedidos anteriores IPs bloqueou o acesso de países como a Rússia ou a China.
Abaixo está uma muito forte escolha que penaliza as visitas que, se é para usar uma lista branca de países que o acesso ao site é permitido:

Em GeoIPEnable 
SetEnvIf GEOIP_COUNTRY_CODE AR AllowCountry 
SetEnvIf GEOIP_COUNTRY_CODE PO AllowCountry 
SetEnvIf GEOIP_COUNTRY_CODE ES AllowCountry 
SetEnvIf GEOIP_COUNTRY_CODE VE AllowCountry
Negar de todos 
Permitir que a partir env = AllowCountry
Podemos usar .htaccess para bloquear os nós IPs TOR, mas é impraticável. A sintaxe acrescentaria linha para cada IP.
Por exemplo:
negar a partir 217.13.197.5 
negar a partir 217.40.254.177 
negar a partir 217.70.191.13 
negar a partir 217.115.10.131 
negar a partir 217.115.10.133 
negar a partir 217.115.10.134 
negar a partir 217.123.236.30 
negar a partir 217.160.24.166 
deny from 217.173.74.91 
negar a partir 217.210.165.43 
negar a partir 217245151118 
negar a partir 218191130126 
negar a partir 219.78.40.173

Se tivermos 10, 20 ou mesmo 100 pode ser suficiente, mas estas listas são extensas o suficiente para adicionar um "desafio" isso.
No entanto, não é um plugin WordPress criado por David merinas e nosso colega Miguel Angel Arroyo chamado de " Maltor ", que sincroniza listas TOR à IPS que discutimos anteriormente com o seu WordPress e previne e blocos.
Isso serve como a noção básica de, pelo menos, saber como podemos impedir visitas indesejadas em nossa infra-estrutura de Internet.
Sem mais delongas, espero que tenham gostado do artigo e não hesite em compartilhar Se você acha adequado.

Cumprimentos "hackmigos" !!

@ManoloGaritmo

Comentários

Ebook

Postagens mais visitadas