Bloquer Tor
Certains se croient malins en essayant de hacker votre site en utilisant l'anonymat fourni par Tor. Vous souhaitez pouvoir les bloquer.
Source : reaper-x.
Liste des IP Tor
Le répertoire de configuration d'Apache est habituellement /usr/local/apache/conf
Il existe 2 possibilités de récupération de la liste :
→ directement chez Torproject
→ chez dan.pe. (voir aussi tornodes pour infos)
Récupérez la liste sous forme d'un fichier tor-ip.conf, dans le répertoire précédent :
• cas de Apache 2.2, exécutez la commande suivante
wget -q https://www.dan.me.uk/torlist/ -O - | sed 's/^/deny from /g' > /usr/local/apache/conf/tor-ip.conf; /usr/local/apache/bin/apachectl graceful
• cas de Apache 2.4, exécutez la commande suivante
wget -q https://www.dan.me.uk/torlist/ -O - | sed "s/^/Require not ip /g; 1i\<RequireAll\>\nRequire all granted" | sed '$a\<\/RequireAll\>' > /usr/local/apache/conf/tor-ip.conf; /usr/local/apache/bin/apachectl graceful
Blocage de Tor
• Si vous avez accés à la configuration du serveur Apache
- Editez le fichier httpd.conf
- Recherchez la section <VirtualHost ...> ... </VirtualHost>
- Placez dans cette section :
<Directory />
# Include tor ip
include conf/tor-ip.conf
</Directory>
• Si vous n'avez accés qu'au htaccess de votre site
Nota : Il est prudent d'effectuer une sauvegarde du fichier htaccess au préalable.
(remplacez chemin par le chemin complet d'accés au htaccess)
→ cas de Apache 2.2, exécutez la commande suivante
sed -i '/#\ REAPER-TOR/,/#\ END-REAPER-TOR/d' /chemin/.htaccess;
wget -q https://www.dan.me.uk/torlist/ -O - | sed "s/^/deny from /g; 1i# REAPER-TOR" | sed '$a# END-REAPER-TOR' >> /chemin/.htaccess
→ cas de Apache 2.4, exécutez la commande suivante
sed -i '/#\ REAPER-TOR/,/#\ END-REAPER-TOR/d' /chemin/.htaccess;
wget -q https://www.dan.me.uk/torlist/ -O - | sed "s/^/Require not ip /g; 1i#\ REAPER-TOR\n\<RequireAll\>\nRequire all granted" | sed '$a\<\/RequireAll\>\n# END-REAPER-TOR' >> /chemin/.htaccess