Страница 1 из 1

MIKROTIK и TORbrowser

Добавлено: 29 окт 2016, 23:49
Vilnur
Ребят, прошу помощи ... шеф дал команду закрыть всем соцсети .... закрыл, хрен по хттпс лезет .... помучилсяи сам не понял как но через дроп закрыл хттпс .... теперь же появилась проблемка .... некоторые хитроумные юзеры начали ползать через торбраузер .... помогите закрыть его? .... с анонимайзерами проблему знаю .... анонимайзеры закрываются без проблем по тихому как вычисляются... мне бы тор теперь закрыть

Re: MIKROTIK и TORbrowser

Добавлено: 30 окт 2016, 09:12
gmx
1. Вы форум не пробовали читать? Эффективного способа борьбы с соцсетями нет.
2. Если закрыли https, значит закрыли и много другое, например поиск в google.ru.
4. Запрещать использование tor нужно не в микротике, а в политиках безопасности, пока пользователи могут ставить сторонние программы самостоятельно ничего у вас не выйдет. Разве только tor проблемный, например, в Opera есть встроенный VPN и так далее.
5. Смотрите в сторону сервиса skydns. Самый простой способ.

Re: MIKROTIK и TORbrowser

Добавлено: 30 окт 2016, 14:01
podarok66
Тема по https viewtopic.php?f=1&t=6599
По Tor все намного сложнее. Навскидку могу предложить заблокировать IP корневых серверов. Это правда обходится, но хоть как-то помешает вначале.
Правда искать сами список будете, я нашел только трехлетней давности:
 Списочек

Код: Выделить всё

128.31.0.39
Country:        US [Cambridge, United States]
86.59.21.38
country:        AT [Villach, Austria]
194.109.206.212
country:        NL [Amsterdam, Netherlands]
82.94.251.203
country:        NL [Amsterdam, Netherlands]
76.73.17.194
Country:        US [Denver, United States]
212.112.245.170
country:        DE [Wallsbuell, Germany]
193.23.244.244
country:        DE [Hamburg, Germany]
208.83.223.34
Country:        US [San Francisco, United States]
171.25.193.9
country:        SE [Stockholm, Sweden]
154.35.32.5
country:        MU [Not Mauritius: Washington, United States]

Хотя вот немного другие варианты адресов:
Изображение

Re: MIKROTIK и TORbrowser

Добавлено: 31 окт 2016, 20:22
podarok66
Ого, 6877 адресов!!! Что это за список адресов?

Re: MIKROTIK и TORbrowser

Добавлено: 31 окт 2016, 21:47
podarok66
mrrc писал(а):Ага, не каждый микротик проглотит, поди.

У меня 941 имеет дроплист в несколько тысяч записей (вроде было 4837, я китайские адреса порезал), никаких затруднений, по-моему, не имеет.

Re: MIKROTIK и TORbrowser

Добавлено: 31 окт 2016, 22:23
KARaS'b
mrrc писал(а):P.S.
А что, неужто Китайцы так досаждали? :du_ma_et:

А вы включите доступ по ssh, ftp и winbox извне на своем оборудовании, только пароль посложней поставьте, а через пару недель в логи загляните :-)
На пятой версии ROS дважды после обновления сбрасывались правила фаервола, оба раза я про это сразу не знал, а узнавал через недельку-другую, оба раза мою железку практически брутили, все ip что удалось поймать, а длилось это безобразие после того как я его обнаружил как вы понимаете не долго, были китайскими)

Re: MIKROTIK и TORbrowser

Добавлено: 01 ноя 2016, 14:08
podarok66
mrrc писал(а):А что, неужто Китайцы так досаждали? :du_ma_et:

Да, просто достали, а доступ был нужен именно на дефолтном порту. В итоге сначала правила брутфорса поставил. Потом, после того, как увидел, размер дроплиста через недельку, решил отсечь китайскую часть.
Кстати, по ссылке там скрипт обработки и нарезки больших списков. Думаю, что тому, кто захочет этот лист обработать, пригодится.

Re: MIKROTIK и TORbrowser

Добавлено: 01 сен 2023, 19:03
Nitrochaos
mrrc писал(а): 30 окт 2016, 22:34 Беру лист отсюда LST=http://torstatus.blutmagie.de/ip_list_a ... st_ALL.csv
Недоступен уже ресурс