ให้ Firewall บล๊อค IP ทั้งหมดที่มาจาก Tor
ปกติแล้ว Tor จะเป็นที่สุมหัวของเหล่า Hacker (ถึงอาจจะไม่ทั้งหมด) เนื่องจาก Tor จะทำการสุ่ม IP ใหม่เรื่อยๆ ทำให้ยากต่อการติดตาม ซึ่งเป็นประโยชน์สำหรับ Hacker ที่ต้องการปิดบังตัวตน บทความนี้ผมจะแนะนำการใช้ Firewall ในการบล๊อค IP ทั้งหมดที่มาจาก Tor
ตัวอย่างนี้เป็นการใช้งานบน CentOs นะครับ
ในกรณีที่ Server เป็น UBUNTU ให้แก้ไขบรรทัด yum install ipset เป็น
เสร็จแล้วอย่าลืม restart firewall ใหม่อีกครั้ง
ตัวอย่างนี้เป็นการใช้งานบน CentOs นะครับ
# install ipset
yum install ipset
# create "tor" set
ipset -N tor iphash
# get ip list from tor
curl -s https://check.torproject.org/...itList.py?ip=8.8.8.8 | sed '/^#/d' | while read IP
do
echo $IP
# add IP to the set
ipset -q -A tor $IP
done
# block any IP in this set in IPtables
iptables -A INPUT -m set --match-set tor src -j DROPในกรณีที่ Server เป็น UBUNTU ให้แก้ไขบรรทัด yum install ipset เป็น
apt-get install ipsetเสร็จแล้วอย่าลืม restart firewall ใหม่อีกครั้ง