Bloquear el acceso a los usuarios que utilizan la red Tor, para acceder a nuestro servidor o VPS.
Variados son los motivos, por los que algunos usuarios navegan a través de la red TOR. Uno de ellos, el más peligroso y poco ético, es proteger su anonimato para realizar tareas de tipo hacking sobre servidores web, u otros sistemas.
Si tú quieres curarte en salud, y bloquear todos los accesos que provengan de la red TOR, lo puedes lograr con un sencillo script fácil de implantar. Lo vemos.
Bloquear el acceso a usuarios que utilizan la red Tor
Para lograr nuestro objetivo tomaremos las listas TOR, que nos ofrece dan-me-uk. El funcionamiento es simple, descargamos la lista de IP y la agregamos a iptables.
Antes de comenzar, debes tener presente que estas listas de Tor se actualizan cada 30 minutos; y ese es el tiempo mínimo entre petición y petición del listado por ip. Si solicitas las ip de Tor antes de 30 minutos, el script no funcionara pues el archivo estará vacío. NO LO OLVIDES.
Creamos el script:
sudo nano blocktor.sh
Copia y pega lo siguiente…
#!/bin/bash
##script blocktor.sh
##by Sergio G.B. sololinux.es
cd /tmp/
echo -e "\n\tObtener lista de nodos TOR a bloquear\n"
wget -q -O - "https://www.dan.me.uk/torlist/" -U SXTorBlocker/1.0 > /tmp/tor.txt
sed -i 's|^#.*$||g' /tmp/tor.txt
iptables -F
for IP in `cat /tmp/tor.txt`
do
echo $IP
iptables -I INPUT -s $IP -j DROP
done
service iptables saveGuarda el archivo y cierra el editor.
Lo ejecutas:
sudo bash blocktor.sh
ejemplo de salida….
[root@sololinux ~]# bash blocktor.sh
1.171.37.19
1.43.247.217
1.9.116.33
100.14.156.2
100.14.23.208
100.15.139.123
100.15.249.55
100.18.5.33
100.2.182.112
100.33.64.89
100.8.164.39
etc……………………………
El proceso puede tardar unos segundos, la lista es grande. Al terminar verifica que todas las ip han sido añadidas y bloqueadas en iptables.
iptables -L
ejemplo…
Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 186.120.250.217 anywhere DROP all -- pt14.wesenddaily.com anywhere DROP all -- metaverse.metadomain.se anywhere DROP all -- 185.90.60.73 anywhere DROP all -- 185.86.151.168 anywhere DROP all -- plus.com anywhere DROP all -- mx1.scaleclubrl.com anywhere DROP all -- 185.86.150.133 anywhere DROP all -- 185.86.148.90 anywhere DROP all -- 185.86.148.79 anywhere DROP all -- challenger240.mydhp.de anywhere DROP all -- domain.com anywhere DROP all -- tornode2.vds-114833.com anywhere DROP all -- canis2.uaservers.net anywhere DROP all -- dedi20311.hostsailor.com anywhere DROP all -- 185.82.126.30 anywhere DROP all -- 185.82.126.249 anywhere DROP all -- 185.82.126.215 anywhere DROP all -- 185.82.126.190 anywhere DROP all -- 185.82.126.137 anywhere DROP all -- 185.82.126.123 anywhere DROP all -- se.cyberabwehrzentrum.at anywhere DROP all -- vibhatsu.91jobsemails.com anywhere DROP all -- ayodhya.91jobsemails.com anywhere DROP all -- static-38.63.8.185.cloudhosting.lv anywhere DROP all -- calmzombie.the-goober.net anywhere
Lo ideal es que ejecutes el script mediante una tarea cron, te recomiendo una vez cada hora. Las ip van cambiando constantemente.
Canales de Telegram: Canal SoloLinux – Canal SoloWordpress
Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Bloquear el acceso a los usuarios que utilizan la red Tor.
A mi me parece muy bien.
No se puede emplear una cosa realmente buena para poder tener tu intimidad salvaguardada en Internet para fines indeseables.
Si te digo la verdad… hace días por no decir meses, que dudaba en subir el script. Soy consiente que generara criticas, pero cada uno está en su derecho de hacer lo que quiera con su servidor / vps, jej.
Gracias por tu comentario Metrobio.
Es una pena cerrar de esa manera la página, restringiendo la libertad de todos. Y bajo dos puntos de vista equivocados: 1) Los malos usan Tor, por lo tanto se debe bloquear Tor. De ahí falta poco para decir que si los malos usan linux, entonces bloquemos linux. Y 2) Los malos solo usan Tor. Siendo realistas esta medida no frenará a quien quiera atacar un servidor o vps, alguien con malas intenciones lo intentará de todas maneras.
Tras lo expuesto lamento tu decisión, sigo el blog por difundir software libre e incluso por apoyar la privacidad, porque aqui hay varias notas sobre Tor, notas documentadas y sencillas. Espero que cambies de opinión, y que encuentres maneras efectivas y respetuosas con la libertad para proteger tus servidores, que seguro existen.
Abrazos.
Hola Juan F.
Aclaro que este script no está implantado en el servidor que mueve sololinux, es evidente que la razón de su existencia es la máxima difusión.
NO debo cambiar mi opinión, porque pienso lo mismo que tú. Pero por otro lado, también debo respetar a los que quieres restringir el acceso a su servidor.
No olvides que nuestra misión es enseñar, además el conocimiento debe ser libre y gratuito.
Un saludo.
Vaya, que bueno que sololinux es y seguirá teniendo acceso libre. Bueno no juzgo el conocimiento, la libertad se trata justamente de eso. Un abrazo y sigamos bregando por el software y la cultura libres.
Continuamos nuestro rumbo fijado, seguimos abriendo el camino para nuevos usuarios.
Se agradece tu opinión Juan F.