Bloqueando o acesso de TOR
Bloqueando o acesso de TOR
Muitos ou melhor, milhares de vezes ouvimos da rede TOR. Jå não Ê um termo usado por gurus de segurança, mas mais ou menos Ê conhecido pelos entusiastas da computação.
HĂĄ muita suspeita sobre a questĂŁo do anonimato na rede e, obviamente, isso tem suas razĂľes. Mas tanto positivas como negativas.
Quando falamos de tornar anĂłnima a sua conexĂŁo para que vocĂŞ nĂŁo "espionar" podemos assumir que, porque estamos realmente indo para cometer um crime ou vamos Ă s atividades de legalidade questionĂĄvel. Isso ĂŠ muito relativo.
Mas primeira premissa, indiscutĂvel (e "infalĂvel" como declarou CĂłrdoba: P) ĂŠ que ninguĂŠm tem porque espionar sua atividade de rede. Podemos entrar no debate que se suspeita ou tem provas de que "ĂŠ" e "o que", mas um usuĂĄrio a "andar" nĂŁo tem de ser rastreado.
Com isso, poderia justificar o uso do TOR. Impedir que alguĂŠm a rastrear ou pelo menos tornĂĄ-lo difĂcil.
Outro ponto positivo e Ăştil ĂŠ para evitar a censura em alguns paĂses como democracias ditatoriais ambos falsos que violam descaradamente nenhum contra a privacidade ea liberdade de expressĂŁo dos cidadĂŁos.
Visto desta forma, podemos elucidar um aspecto muito positivo da utilização TOR. Mas o que se estå a cometer crimes premeditados?
Obviamente que ĂŠ seu lado ruim. O sĂmile da navalha ĂŠ muito grĂĄfico. Todos tĂŞm acesso a facas e pode usĂĄ-lo para descascar laranjas, corte de alimentos, etc. ... mas tambĂŠm pode ser usado para roubos, assaltos, etc ...
TOR ĂŠ o mesmo aplicado ao anonimato.
aspectos de segurança.
Nós muitas vezes nos concentramos em proteger nossos ataques SQLi site, feche portas, etc ... mas esquecemos açþes båsicas que podem nos salvar muitas dores de cabeça como MB nos logs de nossos servidores.
A maioria dos sites e servidores que sĂŁo acessĂveis a partir da rede TOR auditado, realmente quer acessar a partir da rede TOR? Ă necessĂĄrio?
Obviamente, se nós somos um web relacionadas aos direitos humanos ou liberdades e direitos das pessoas isso não seria recomendado, pois seria a comunicação "dabbing" com os seres humanos represaliados.
Bloqueando o acesso de TOR
Se vocĂŞ tem um sistema WAF (Web Access Firewall) ou Firewall ou qualquer sistema de segurança de perĂmetro, vocĂŞ pode adicionar regras como "lista negra" para bloquear o acesso.
Esta lista, que Ê atualizada a cada 30 minutos, você pode levå-lo https://www.dan.me.uk/torlist/ e dar um "toque" extra de segurança para o seu site.
Da mesma forma, Ê conveniente bloqueio IP da vinda do Leste ou chinês que um percentual bastante elevado, têm poucas intençþes benignas.
Em um site que vocĂŞ pode fazer isso usando .htaccess usando estes comandos, por exemplo:
em GeoIPEnableSetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountryNegar a partir env = BlockCountry
Com estes pedidos anteriores IPs bloqueou o acesso de paĂses como a RĂşssia ou a China.
Abaixo estĂĄ uma muito forte escolha que penaliza as visitas que, se ĂŠ para usar uma lista branca de paĂses que o acesso ao site ĂŠ permitido:
Em GeoIPEnable
SetEnvIf GEOIP_COUNTRY_CODE AR AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE PO AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE ES AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE VE AllowCountryNegar de todos
Permitir que a partir env = AllowCountry
Podemos usar .htaccess para bloquear os nĂłs IPs TOR, mas ĂŠ impraticĂĄvel. A sintaxe acrescentaria linha para cada IP.
Por exemplo:
negar a partir 217.13.197.5 negar a partir 217.40.254.177 negar a partir 217.70.191.13 negar a partir 217.115.10.131 negar a partir 217.115.10.133 negar a partir 217.115.10.134 negar a partir 217.123.236.30 negar a partir 217.160.24.166 deny from 217.173.74.91 negar a partir 217.210.165.43 negar a partir 217245151118 negar a partir 218191130126 negar a partir 219.78.40.173
Se tivermos 10, 20 ou mesmo 100 pode ser suficiente, mas estas listas sĂŁo extensas o suficiente para adicionar um "desafio" isso.
No entanto, nĂŁo ĂŠ um plugin WordPress criado por David merinas e nosso colega Miguel Angel Arroyo chamado de " Maltor ", que sincroniza listas TOR Ă IPS que discutimos anteriormente com o seu WordPress e previne e blocos.
Isso serve como a noção båsica de, pelo menos, saber como podemos impedir visitas indesejadas em nossa infra-estrutura de Internet.
Sem mais delongas, espero que tenham gostado do artigo e nĂŁo hesite em compartilhar Se vocĂŞ acha adequado.
Cumprimentos "hackmigos" !!
@ManoloGaritmo
ComentĂĄrios
Postar um comentĂĄrio