Forum / Devolutions Password Server - Feature Request

ajouter une facon de bloquer le tor node dynamiquement

  • Create an Issue
  • Cancel

Grace a un fournisseur de liste externe un peu comme pour les geoIP

Clock4 mths

Salut Pierre-Luc,

Connais-tu un fournisseur externe qui aurait déjà une telle liste qui est gardée à jour?

Si je comprends bien le but est de bloquer une liste d'IP qui a déjà été tagué comme utilisée par tor?
Une manière statique de gérer des IPs dynamiques sous l'onglet https://helpserver.devolutions.net/webinterface_security.htm de DPS.

Est-ce cela?

Merci



David Grandolfo

signaturesignature

Clock4 mths

je peux te donner l'exemple que l'on utilise pour nos Firewall
http://www.squidblacklist.org/downloads.html
ou

https://check.torproject.org/exit-addresses

mais a qu'elle point pourrez-vous l'utiliser

Clock4 mths

Bonjour,

Notre propre équipe de sécurité fait ce genre de blocage en amont de l'application DPS. Je ne crois pas qu'il soit viable d'ajouter des protections qui, dans un monde idéal, seraient sous la responsabilité de la couche transport.

Par example, le blocage des adresses ip est offert directement dans IIS depuis la version 8, ceci évite donc de même lancer notre application inutilement (ce qui devient couteux). Il est mieux d'utiliser cette fonctionnalité que d'utiliser celle présente dans DPS.

Pour votre scénario, j'ai trouvé une méthode qui convertit une liste (telle que squidblacklist) en fichier de configuration pour le module URLRewrite. Je crois que ça serait une bonne stratégie a suivre.

https://forums.iis.net/t/1235989.aspx?Guide+to+Blocking+TOR+IPs+in+IIS+with+URLrewrite

Il manque la partie qui lit la liste des domaines a bloquer, mais je me demande si vous avez déjà un utilitaire qui le fait.

Cordialement,



Maurice Côté

signaturesignature

Clock4 mths