Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

torblock.sh —

Tor (the onion router) è un sistema di comunicazione anonima per Internet, se da un lato la privacy degli utenti e’ sacra, dall’altro in azienda non serve navigare anonimamente.
Senza contare che un tot di malware vari si collega al deep web per fare le peggio cose che si possano immaginare, quindi si rende necessario inibire l’accesso a questo metodo di comunicazione tramite il firewall perimetrale.
In buona sostanza questo script scarica dal sito del progetto tor una lista di IP sicuramente parte della rete e provvede a metterli in deny.
La pagina del progetto tor che vi invito a visitare per informarvi si trova a questa URL

#!/bin/bash

# A simple bash script to block IP traffic from TOR exit nodes.
wget=’/usr/bin/wget’
IPT=”`whereis -b iptables | cut -d \” \” -f 2`”
url=’http://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv’
TARGET=’DROP’

# flush chain
$IPT -F TOR_BLOCK

# return to parent chain if the source is not TOR exit node
$IPT -I TOR_BLOCK -j RETURN

# add TOR exit nodes to TOR_BLOCK chain with $iptables_target rule

for node in `$wget -q –no-check-certificate -O – $url | sort | uniq`; do
$IPT -I TOR_BLOCK -s $node -j $TARGET
done

andiamo a ad aggiungere come root una linea in cron come questa

5 * * * * /usr/local/bin/torblock.sh

in modo che la lista si rinnovi ogni 15 minuti e siamo abbastanza sicuri di bloccare la navigazione su tor


Categorised as: firewall | Linux | Networking | Script | Work

Comments are disabled on this post


Comments are closed.