Что-то мы все про анонимность, да про конфиденциальность, как поставить и настроить tor, tails,vpn и т.д.
Давайте рассмотрим обратную сторону медали – Как запретить Tor.
Управление сетевым трафиком – одна из самых сложных задач, с которыми должны иметь дело системные администраторы и офицеры ИБ.
Мы должны указать, что пользователи подключенной системы отвечают входящим и исходящим требованиям брандмауэра, чтобы обеспечить защиту системы от атак.
Многие пользователи используют IPTables в Linux в качестве брандмауэра, и с жесткой точки зрения IPTables – это просто инструмент командной строки, который помогает администраторам определять правила и взаимодействовать с ядром Linux.
Т.е. iptables у настолько для того, чтобы помочь администраторам настроить входящий, исходящий список правил сетевого трафика, конкретная реализация на самом деле находится в ядре Linux.
IPTables включает в себя набор встроенных и определяемых пользователем правил и цепочек, и администраторы могут присоединить к цепочке различные правила обработки пакетов.
Я собираюсь показать, как заблокировать клиента TOR с помощью IPTABLES
1. Создайте скрипт bash, как показано ниже.
#!/bin/bash # Block Tor Exit nodes IPTABLES_TARGET="DROP" IPTABLES_CHAINNAME="TOR” if ! iptables -L TOR -n >/dev/null 2>&1 ; then iptables -N TOR >/dev/null 2>&1 iptables -A INPUT -p tcp -j TOR 2>&1 fi cd /tmp/ echo -e "\n\tGetting TOR node list from dan.me.uk\n" wget -q -O - "https://www.dan.me.uk/torlist/" -U SXTorBlocker/1.0 > /tmp/full.tor sed -i 's|^#.*$||g' /tmp/full.tor iptables -F TOR CMD=$(cat /tmp/full.tor | uniq | sort) for IP in $CMD; do let COUNT=COUNT+1 iptables -A TOR -s $IP -j DROP done
2. Запустите команду iptables