Bloquear el acceso a los usuarios que utilizan la red Tor

Bloquear el acceso a los usuarios que utilizan la red Tor, para acceder a nuestro servidor o VPS.

Variados son los motivos, por los que algunos usuarios navegan a través de la red TOR. Uno de ellos, el más peligroso y poco ético, es proteger su anonimato para realizar tareas de tipo hacking sobre servidores web, u otros sistemas.

Si tú quieres curarte en salud, y bloquear todos los accesos que provengan de la red TOR, lo puedes lograr con un sencillo script fácil de implantar. Lo vemos.

 

Bloquear el acceso a usuarios que utilizan la red Tor

Para lograr nuestro objetivo tomaremos las listas TOR, que nos ofrece dan-me-uk. El funcionamiento es simple, descargamos la lista de IP y la agregamos a iptables.

Antes de comenzar, debes tener presente que estas listas de Tor se actualizan cada 30 minutos; y ese es el tiempo mínimo entre petición y petición del listado por ip. Si solicitas las ip de Tor antes de 30 minutos, el script no funcionara pues el archivo estará vacío. NO LO OLVIDES.

Creamos el script:

sudo nano blocktor.sh

Copia y pega lo siguiente…

#!/bin/bash
##script blocktor.sh
##by Sergio G.B. sololinux.es

cd /tmp/
echo -e "\n\tObtener lista de nodos TOR a bloquear\n"
wget -q -O - "https://www.dan.me.uk/torlist/" -U SXTorBlocker/1.0 > /tmp/tor.txt
sed -i 's|^#.*$||g' /tmp/tor.txt
iptables -F
for IP in `cat /tmp/tor.txt`
        do
         echo $IP
                iptables -I INPUT -s $IP -j DROP
        done
service iptables save

Guarda el archivo y cierra el editor.

Lo ejecutas:

sudo bash blocktor.sh

ejemplo de salida….

[root@sololinux ~]# bash blocktor.sh
1.171.37.19
1.43.247.217
1.9.116.33
100.14.156.2
100.14.23.208
100.15.139.123
100.15.249.55
100.18.5.33
100.2.182.112
100.33.64.89
100.8.164.39
  etc……………………………

El proceso puede tardar unos segundos, la lista es grande. Al terminar verifica que todas las ip han sido añadidas y bloqueadas en iptables.

iptables -L

ejemplo…

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  186.120.250.217      anywhere            
DROP       all  --  pt14.wesenddaily.com  anywhere            
DROP       all  --  metaverse.metadomain.se  anywhere            
DROP       all  --  185.90.60.73         anywhere            
DROP       all  --  185.86.151.168       anywhere            
DROP       all  --  plus.com             anywhere            
DROP       all  --  mx1.scaleclubrl.com  anywhere            
DROP       all  --  185.86.150.133       anywhere            
DROP       all  --  185.86.148.90        anywhere            
DROP       all  --  185.86.148.79        anywhere            
DROP       all  --  challenger240.mydhp.de  anywhere            
DROP       all  --  domain.com           anywhere            
DROP       all  --  tornode2.vds-114833.com  anywhere            
DROP       all  --  canis2.uaservers.net  anywhere            
DROP       all  --  dedi20311.hostsailor.com  anywhere            
DROP       all  --  185.82.126.30        anywhere            
DROP       all  --  185.82.126.249       anywhere            
DROP       all  --  185.82.126.215       anywhere            
DROP       all  --  185.82.126.190       anywhere            
DROP       all  --  185.82.126.137       anywhere            
DROP       all  --  185.82.126.123       anywhere            
DROP       all  --  se.cyberabwehrzentrum.at  anywhere            
DROP       all  --  vibhatsu.91jobsemails.com  anywhere            
DROP       all  --  ayodhya.91jobsemails.com  anywhere            
DROP       all  --  static-38.63.8.185.cloudhosting.lv  anywhere            
DROP       all  --  calmzombie.the-goober.net  anywhere

Lo ideal es que ejecutes el script mediante una tarea cron, te recomiendo una vez cada hora. Las ip van cambiando constantemente.

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Bloquear el acceso a los usuarios que utilizan la red Tor.

 

6 Comentarios

  1. metrobio
    28/05/2020
    • Sergio G.B.
      28/05/2020
  2. Juan F
    28/05/2020
    • Sergio G.B.
      29/05/2020
      • Juan F
        29/05/2020
        • Sergio G.B.
          29/05/2020

Agregar comentario