Bloquer Tor

 

Certains se croient malins en essayant de hacker votre site en utilisant l'anonymat fourni par Tor. Vous souhaitez pouvoir les bloquer.

Source : reaper-x.

Liste des IP Tor

Le répertoire de configuration d'Apache est habituellement /usr/local/apache/conf

Il existe 2 possibilités de récupération de la liste :
→ directement chez Torproject
→ chez dan.pe. (voir aussi tornodes pour infos)

Récupérez la liste sous forme d'un fichier tor-ip.conf, dans le répertoire précédent :

 • cas de Apache 2.2, exécutez la commande suivante
wget -q https://www.dan.me.uk/torlist/ -O - | sed 's/^/deny from /g' > /usr/local/apache/conf/tor-ip.conf; /usr/local/apache/bin/apachectl graceful

 • cas de Apache 2.4, exécutez la commande suivante
wget -q https://www.dan.me.uk/torlist/ -O - | sed "s/^/Require not ip /g; 1i\<RequireAll\>\nRequire all granted" | sed '$a\<\/RequireAll\>' > /usr/local/apache/conf/tor-ip.conf; /usr/local/apache/bin/apachectl graceful

Blocage de Tor

 • Si vous avez accés à la configuration du serveur Apache
- Editez le fichier httpd.conf
- Recherchez la section <VirtualHost ...> ... </VirtualHost>
- Placez dans cette section :
     <Directory />
               # Include tor ip
               include conf/tor-ip.conf
     </Directory>

 • Si vous n'avez accés qu'au htaccess de votre site
Nota : Il est prudent d'effectuer une sauvegarde du fichier htaccess au préalable.
(remplacez chemin par le chemin complet d'accés au htaccess)

→ cas de Apache 2.2, exécutez la commande suivante
sed -i '/#\ REAPER-TOR/,/#\ END-REAPER-TOR/d' /chemin/.htaccess;
wget -q https://www.dan.me.uk/torlist/ -O - | sed "s/^/deny from /g; 1i# REAPER-TOR" | sed '$a# END-REAPER-TOR' >> /chemin/.htaccess

→ cas de Apache 2.4, exécutez la commande suivante
sed -i '/#\ REAPER-TOR/,/#\ END-REAPER-TOR/d' /chemin/.htaccess;
wget -q https://www.dan.me.uk/torlist/ -O - | sed "s/^/Require not ip /g; 1i#\ REAPER-TOR\n\<RequireAll\>\nRequire all granted" | sed '$a\<\/RequireAll\>\n# END-REAPER-TOR' >> /chemin/.htaccess

 


Page chargée en 0.002 sec.

Dernière Modification : Lun 18 Novembre 2024 17:04
Copyright © 1999-2024 Jean-Paul Molina Tous droits réservés.

 

vers Google