ให้ Firewall บล๊อค IP ทั้งหมดที่มาจาก Tor

ปกติแล้ว Tor จะเป็นที่สุมหัวของเหล่า Hacker (ถึงอาจจะไม่ทั้งหมด) เนื่องจาก Tor จะทำการสุ่ม IP ใหม่เรื่อยๆ ทำให้ยากต่อการติดตาม ซึ่งเป็นประโยชน์สำหรับ Hacker ที่ต้องการปิดบังตัวตน บทความนี้ผมจะแนะนำการใช้ Firewall ในการบล๊อค IP ทั้งหมดที่มาจาก Tor

ตัวอย่างนี้เป็นการใช้งานบน CentOs นะครับ
# install ipset
yum install ipset

# create "tor" set
ipset -N tor iphash

# get ip list from tor
curl -s https://check.torproject.org/...itList.py?ip=8.8.8.8 | sed '/^#/d' | while read IP
do
    echo $IP
    # add IP to the set
    ipset -q -A tor $IP
done

# block any IP in this set in IPtables
iptables -A INPUT -m set --match-set tor src -j DROP

ในกรณีที่ Server เป็น UBUNTU ให้แก้ไขบรรทัด yum install ipset เป็น
apt-get install ipset

เสร็จแล้วอย่าลืม restart firewall ใหม่อีกครั้ง
ผู้เขียน goragod โพสต์เมื่อ 22 ธ.ค. 2559 เปิดดู 7,533 ป้ายกำกับ CWPCentOs
^