Anonimlik için kullanılan tor ağı hoş olmayan şeylere de sebebiyet verebiliyor. Bu yazımızda hiçte hoş olmayan şeyleri önlemeye çalışacağız.
Tor ağını bilmeyeniniz yoktur. Giriş yaptığınızda anonim bir şekilde internette gezinmenize imkan sağlar.(Teoride) Ancak bizim başımıza sıkıntılar çıkartmaktan başka bir işe yaramaz. Bunuda en çok bir servis yönetiyorsanız ve bu servise bağlı web sitesi çalışıyorsa oluşur.
Kullanıcıların bir takım manipülasyonları olabileceği için bu tarz platformları engellememiz gerekiyor. Nasıl hepsini engellersin vb polemiklere girmeyeceğim. Listeler belli bu listeler belirli aralıklarla güncelleniyor.
Olaylara başlamak için linux makinada güvenlik duvarınızın ayarları ile oynamanız gerekecek her ithimale karşı rules.v4
ve rules.v6
dosyanızın yedeklerini almayı unutmayın.
İlk olarak sisteminizde ipset
kurulu değilse kurulumunu sistemine göre yapmalısınız. Ardından yasaklanacak bloğu tanımlamalıyız.
ipset create blocktor iphash
Listemizi oluşturduk şimdi tor ağında bulunan ip adreslerini teker teker engellemek için listeyi indirip sisteme dahil ediyoruz.
curl -sSL https://www.dan.me.uk/torlist/ | sed '/^#/d' | while read adress; do
ipset -q -A blocktor $adress
done
En son uyarladığımız bu kod ile ip adreslerini alıp güvenlik duvarımıza engelleyeceğimizi söylüyoruz.
iptables -A INPUT -m set --match-set blocktor src -j DROP
Ayarlamasını yaptığımız blocktor
zincirini engelleme işlemini başarılı bir şekilde gerçekleştirdik artık bu zincir içerisinden gelen tüm istekler DROP
edilecek.
Bu listeyi güncel tutmak için yapacaklarınız ise yukardaki kodu cron ile ayarlamak saatlik olarak güncelleştirmesi için ayarlamalar yapabilirsiniz.