Sencilla forma de bloquear el acceso de la red TOR a tus sistemas

En este corto post vamos a dar un pequeño truco para bloquear el tráfico proveniente de la red TOR. Esta red nos permite navegar de forma anónima y como dentro de nuestra organización no podemos controlar el tráfico que se genera con su acceso, lo mejor es bloquearlo.

En el ejemplo usado vamos a implementar el bloqueo en un firewall CSF, pero el proceso es el mismo para cualquier firewall que admita comandos remotos, por ssh u otro método.

La idea es usar https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=TUIP para saber que nodos tienen salida hacia mi ip.

El script sería algo así:

wget -q https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=TUIP -O -|sed ‘/^#/d’ |while read IP
do
  /usr/sbin/csf -td ${IP} 24h TOR
done

Ejecutando el script en un cron o tarea programada una vez al día, podemos banear la lista de nodos que tienen acceso a nuestra ip pública. Todos los días se actualizará la lista. Al haber usado un baneo temporal de 24 horas, no hay que preocuparse por la gestión de desbaneos.