Bloqueio funcional do Tor Browser

Publicado por Maia em 26/01/2016

[ Hits: 4.593 ]

7 0

Denuncie Favoritos Indicar Impressora

Bloqueio funcional do Tor Browser

Olá a todos!

Depois de pesquisar consideravelmente, resolvi postar uma dica sobre o bloqueio do TOR.

Se for utilizado um proxy autenticado, basta desativar o ip forward.

# echo "0" > /proc/sys/net/ipv4/ip_forward

Obs.: pode ser necessário utilizar um servidor DNS para otimizar a navegação.

Para proxy transparente, acesse primeiramente o site que monitora e informa a situação das conexões do TOR:

https://torstatus.blutmagie.de/

Baixe os dois aquivos .csv:

CSV List of All Current Tor Server IP Addresses
CSV List of All Current Tor Server Exit Node IP Addresses

Utilizei o wget para baixá-los:

#!/bin/bash
wget https://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv
mv Tor_ip_list_ALL.csv /root/lista01.txt
wget https://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv
mv Tor_ip_list_EXIT.csv /root/lista02.txt

Nota-se que ao baixar, ambos foram renomeados respectivamente para lista01.txt e lista02.txt dentro do diretório /root.

Para garantir o conteúdo atualizado, é recomendável que este script seja agendado no cron.

Insira as seguintes linhas em seu script de firewall

cat /root/lista01.txt | while read line; do iptables -A FORWARD -d $line -j DROP; done
cat /root/lista02.txt | while read line; do iptables -A FORWARD -d $line -j DROP; done

Obs.: é interessante executar seu script de firewall todos os dias, então faça-o de forma automatizada.

Pronto!

Sugestões de melhorias serão bem vindas.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Evitando login simultâneo FreeRADIUS MySQL PPPoE

Módulo de segurança do Banco do Brasil (Linux Mint)

Alterar o endereço MAC da interface de rede em 3 passos

Monitorando o consumo de containers Docker

Ferramentas para administradores de redes

Comentários

Nenhum comentário foi encontrado.