Tor Ağını Yasaklamak İçin Yapılması Gerekenler

Anonimlik için kullanılan tor ağı hoş olmayan şeylere de sebebiyet verebiliyor. Bu yazımızda hiçte hoş olmayan şeyleri önlemeye çalışacağız.

Tor ağını bilmeyeniniz yoktur. Giriş yaptığınızda anonim bir şekilde internette gezinmenize imkan sağlar.(Teoride) Ancak bizim başımıza sıkıntılar çıkartmaktan başka bir işe yaramaz. Bunuda en çok bir servis yönetiyorsanız ve bu servise bağlı web sitesi çalışıyorsa oluşur.

Kullanıcıların bir takım manipülasyonları olabileceği için bu tarz platformları engellememiz gerekiyor. Nasıl hepsini engellersin vb polemiklere girmeyeceğim. Listeler belli bu listeler belirli aralıklarla güncelleniyor.

Olaylara başlamak için linux makinada güvenlik duvarınızın ayarları ile oynamanız gerekecek her ithimale karşı rules.v4 ve rules.v6 dosyanızın yedeklerini almayı unutmayın.

İlk olarak sisteminizde ipset kurulu değilse kurulumunu sistemine göre yapmalısınız. Ardından yasaklanacak bloğu tanımlamalıyız.

ipset create blocktor iphash

Listemizi oluşturduk şimdi tor ağında bulunan ip adreslerini teker teker engellemek için listeyi indirip sisteme dahil ediyoruz.

curl -sSL https://www.dan.me.uk/torlist/ | sed '/^#/d' | while read adress; do
  ipset -q -A blocktor $adress
done

En son uyarladığımız bu kod ile ip adreslerini alıp güvenlik duvarımıza engelleyeceğimizi söylüyoruz.

iptables -A INPUT -m set --match-set blocktor src -j DROP

Ayarlamasını yaptığımız blocktor zincirini engelleme işlemini başarılı bir şekilde gerçekleştirdik artık bu zincir içerisinden gelen tüm istekler DROP edilecek.

Bu listeyi güncel tutmak için yapacaklarınız ise yukardaki kodu cron ile ayarlamak saatlik olarak güncelleştirmesi için ayarlamalar yapabilirsiniz.

Sistem Uzmanı, Linux Hacısı, El-Kernel

“Tor Ağını Yasaklamak İçin Yapılması Gerekenler” üzerine 2 yorum

  1. Öncelikle çok faydalı bir yazı olmuş teşekkür ederim.https://http://www.dan.me.uk/torlist/ adresi bütün tor adreslerini nasıl biliyor?Tor a giriyorum ip adresimi bu liste aratıyorum,ip adresim bu listede bulunuyor.5 kez denedim sonuç aynı.https://http://www.dan.me.uk/torlist/ adresi bütün tor adreslerini nasıl biliyor?Tor adresimiz hep bu listede mi olacak tor kullanıdığımız?Yani tor kullanarak bu ip adreslerinden başka ip adresine sahip olabilir miyiz?

    Yanıtla
    • Merhaba

      Tor ağında çıkış yapılan yerler genelde bellidir. Bunlar belirli yerlerde yayınlanır. torprojesinde zaten bu çıkışların neler olduğu belli. TorDNSEL denilen bir yapı mevcut google ile detaylarına ulaşabilirsiniz. Ayrıca bu servisdeki tüm ip ve makinaları görmek için https://check.torproject.or… adreside kullanılmakta.

      Yani bu tarz listeler oldukça normal, Kişilerin gizliliğini tehlikeye atacak bir durum yok en iyi yanıda bu 🙂

Yorum yapın