ให้ Firewall บล๊อค IP ทั้งหมดที่มาจาก Tor

ปกติแล้ว Tor จะเป็นที่สุมหัวของเหล่า Hacker (ถึงอาจจะไม่ทั้งหมด) เนื่องจาก Tor จะทำการสุ่ม IP ใหม่เรื่อยๆ ทำให้ยากต่อการติดตาม ซึ่งเป็นประโยชน์สำหรับ Hacker ที่ต้องการปิดบังตัวตน บทความนี้ผมจะแนะนำการใช้ Firewall ในการบล๊อค IP ทั้งหมดที่มาจาก Tor

ตัวอย่างนี้เป็นการใช้งานบน CentOs นะครับ
# install ipset
yum install ipset

# create "tor" set
ipset -N tor iphash

# get ip list from tor
curl -s https://check.torproject.org/cgi-bin/TorBulkExitList.py?....8.8.8 | sed '/^#/d' | while read IP
do
    echo $IP
    # add IP to the set
    ipset -q -A tor $IP
done

# block any IP in this set in IPtables
iptables -A INPUT -m set --match-set tor src -j DROP

ในกรณีที่ Server เป็น UBUNTU ให้แก้ไขบรรทัด yum install ipset เป็น
apt-get install ipset
เสร็จแล้วอย่าลืม restart firewall ใหม่อีกครั้ง

ผู้เขียน Goragod

โพสต์เมื่อ 22 ธ.ค. 2559 เวลา 10:09 น.

ความคิดเห็น 0

เปิดดู 1,945

ป้ายกำกับ CWPCentOs

Related

^