Come bloccare i server proxy per accedere ai siti basati su HTTPS [duplicato]

Naviga le tue risposte
0

C'è un modo per fermare / bloccare i server proxy per accedere ai siti basati su https ?.

Poiché ho abilitato mod_geoip per consentire il traffico di determinati paesi, per accedere ai nostri siti Web critici, ma i proxy Web ancora aperti sono facilmente ricercabili con cui qualsiasi utente malintenzionato tenta di accedere al sito utilizzando la parte del Paese consentito.

Ho cercato molto su Google e ho trovato una soluzione per rilevare / bloccare le richieste che arrivano via proxy sulla base di http-x-forwarded-for , ( riferimento URL ).

Questo funziona solo per i siti basati su HTTP non per https, poiché le intestazioni dix-forwarded-for di HTTPS% non arrivano a causa della crittografia. Quindi credo che ci debba essere un possibile approccio per bloccare i proxy per https, ?? else mod_geoip è inutile per i siti web basati su https.

    
posta user3485288 21.02.2018 - 14:34
fonte

1 risposta

0

Che cosa stai cercando di proteggere?

Se qualche vulnerabilità usa la modsicurezza per migrarla e usa liste nere di IP come link e blocca i nodi di uscita di Tor.

Se vuoi bloccare solo alcuni paesi, allora usa http-x-forwarded-per posizionare il filtro sotto server web o HAProxy che esegue la terminazione ssl.

Un'altra soluzione più complessa è:

  • Acquisisci l'IP

  • Chiedi l'API Shodan per questo ( link )

  • Se ci sono porte casuali aperte sulla lista nera IP,

Nota: una o due richieste iniziali non saranno bloccate, ma solo quelle è nella lista nera, è il proiettile dimostrare se lo blocchi a livello di iptables.

Esempio: link

Questo ip ha proxy che ascolta la porta 8080 questo è pubblico. L'ho provato con un privato che ho e vedo ancora le porte aperte.

Questo può essere fatto solo con uno script python come gli utenti normali non avranno qualsiasi porta aperta per i servizi ospitati.

Fai attenzione a non bannare i bot di Google, usa questa guida: link

    
risposta data 21.02.2018 - 18:18
fonte

Leggi altre domande sui tag

Identifica la chiave privata o il certificato pubblico nel formato codificato DER Fornitura di aggiornamenti per la sicurezza Linux aarch64, Raspberry Pi