Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mit PFSense jeglichen Traffic aus dem TOR Netz blockieren

Frage Sicherheit Erkennung und -Abwehr

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

27.10.2014, aktualisiert 13:28 Uhr, 2569 Aufrufe, 5 Kommentare

Hallo Zusammen,

seit einiger Zeit setze ich die PFSense als security gateway ein. Wir haben einige public Server unter anderem auch Web und FTP Server an denen mit nerviger Regelmäßigkeit Passwörter ausprobiert werden.

Etlicher Traffic kommt dabei aus beliebigen TOR Exit Nodes.

Das ist ja ein ganz tolles Netzwerk, aber aus meiner Sicht würde ich gern jeglichen Traffic welcher aus dem TOR Netz kommt blocken.

Hat jemand da eine Idee wie das umzusetzen ist? Im PFBlocker gibt es leider keine Tor Exit Node List. das wäre natürlich optimal.

Danke schonmal

lg
Theo
Mitglied: psannz
LÖSUNG 27.10.2014, aktualisiert um 16:51 Uhr
Sers,

Google doch einfach mal nach "TOR Exit Node List". Da findest du haufenweise Seiten ihre Listen in regelmäßigen Abständen aktualisieren und oft als txt, xml, etc, pp. bereit stellen.

Dann suchst du dir ein paar aus, und musst die nur noch regelmäßig von deiner PFSense importieren lassen. Wichtig dabei: Auf Einträge auf Duplikate prüfen. Wenn ich mich recht entsinne lösen sich Duplikate in der IP Block List gegenseitig auf und werden damit nicht geblockt.

Grüße,
Philip
Bitte warten ..
Mitglied: theoberlin
27.10.2014 um 14:08 Uhr
Hi Philip,

bis jetzt habe ich nur HTML Dateien gefunden und keine Liste als txt oder gz Datei.
Hast du zufällig eine URL an der Hand?

lg
Theo
Bitte warten ..
Mitglied: psannz
LÖSUNG 27.10.2014, aktualisiert um 16:51 Uhr
Zitat von theoberlin:

Hi Philip,

bis jetzt habe ich nur HTML Dateien gefunden und keine Liste als txt oder gz Datei.
Hast du zufällig eine URL an der Hand?

lg
Theo

Wenn du meinst mein Google-Fu sei stärker als deines...

https://www.dan.me.uk/torlist/ als direkte Liste, oder "hübsche" Seite dazu: https://www.dan.me.uk/tornodes

Gibt auch professionelle Lösungen. Blocked.com scheint da recht brauchbar zu sein.
Bitte warten ..
Mitglied: theoberlin
27.10.2014 um 16:46 Uhr
Hi Philip,

die gleiche Seite hatte ich ebenfalls schon. Allerdings ist auch das ja eine HTML Seite und die PFSense, also der PFBlocker, verlangt ja einen Link zu einer Textdatei.

lg
Theo
Bitte warten ..
Mitglied: theoberlin
27.10.2014 um 16:50 Uhr
Ich nehms zurück der Link funktioniert auch wenn er auf eine HTML Datei verweist.

Danke dir

lg
Theo
Bitte warten ..
Ähnliche Inhalte
Firewall
TOR-Clients mittels pfSense blockieren
Frage von mrserious73Firewall6 Kommentare

Hallo zusammen, wohl eine Standard-Frage und ich habe auch schon reichlich dazu gegoogled, finde aber nichts wirklich brauchbares. Wie ...

Router & Routing
Pfsense im Netz
Frage von dirkfinkeRouter & Routing10 Kommentare

Hallo, ich möchte mit der Pfsense-Firewall diese 2 Netze betreiben. Das 0er-Netz darf nicht ins Internet und das 2er-Netz ...

Firewall
Pfsense traffic überwachen
Frage von thomasreischerFirewall5 Kommentare

Hallo zusammen, Ich suche momentan noch nach einer guten Lösung um mit pfsense den Traffic zu überwachen. Ntopng wäre ...

Router & Routing
Pfsense Traffic proiorisieren
Frage von theoberlinRouter & Routing7 Kommentare

Hallo zusammen, heute wollte ich mit dem traffic shaper der PfSense dem Exchange Server ein Minumum an Bandbreite zusichern. ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 1 StundeErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...