TOR-IP-Blacklist mit Nginx

Dieser kleine Beitrag ist eine Auskopplung aus dem Superhoshie-Tutorial LINUX, NGINX, MYSQL, PHP und WordPress .Für meinen Darknet – Blocker brauchen ich nur eine IP-Liste und die folgende rule:

location / { 
  limit_req zone=one; #request limit 
  limit_conn addr 
  include /etc/nginx/conf.d/tor-ips.conf;  #tor ips blocken ... 
}

Mit dem folgenden Script kann ich eine Ip-Blacklist erzeugen:

IP-Update Script

#!/bin/sh 
# Copyright 2012, Nico R. Wohlgemuth <nico@lifeisabug.com> WGET=/usr/bin/wget 
LIST=/etc/nginx/conf.d/tor-ips.conf 

#ziel der blacklist 

LISTBAK=/etc/nginx/conf.d/tor-ips.bak 
TEMPLIST=/tmp/torlist.txt 

wget -qO- https://check.torproject.org/exit-addresses | grep ExitAddress | cut -d ' ' -f 2 | sed "s/^/deny /g; s/$/;/g" > $TEMPLIST 

if [ ! -s $TMPTEMPLIST ]; then 
  echo "error: list is empty or was not downloaded" 
  exit 1 
fi 

head -n3 $TEMPLIST 
tail -n3 $TEMPLIST 

echo -e "\ndoes this look okay? [y/n]: " 
read yesno 

if [ $yesno != "y" ]; then 
  echo "error: aborted" 
  rm $TEMPLIST exit 2 
else 
  mv $LIST $LISTBAK 
  mv $TEMPLIST $LIST 
fi 

/usr/sbin/nginx -t 
if [ $? -ne 0 ]; then 
  echo "deine config ist kaputtt" 
else 
  /bin/systemctl reload nginx 
  echo "alles ok" 
fi

Das Script legt eine PI-Liste (tor-ips.conf) in das Verzeichnis „/etc/nginx/conf.d/„. Prüft die Server-Konfiguration und aktualisiert die Nging-Einstelungen.

Ergebnis

Wenn du nun deine Seite über das Tor-Netz besuchst, dann siehst du das:

You may also like...