Cómo bloquear servidores proxy para acceder a sitios basados en HTTPS [duplicado]

0

¿Hay alguna forma de detener / bloquear servidores proxy para acceder a sitios basados en https?

Como he habilitado mod_geoip para permitir el tráfico de ciertos países, para acceder a nuestros sitios web críticos, pero los servidores proxy abiertos todavía se pueden buscar fácilmente por lo que cualquier atacante intenta acceder al sitio utilizando la parte del país permitido.

He buscado mucho en Google y he encontrado una solución para detectar / bloquear solicitudes que llegan a través de un proxy basado en http-x-forwarded-for , ( URL de referencia ).

Pero este trabajo solo para sitios basados en HTTP no para https, ya que en HTTPS x-forwarded-for los encabezados no se producen debido al cifrado. Entonces, creo que debe haber algún enfoque posible para bloquear proxies para https, ?? else mod_geoip no sirve para sitios web basados en https.

    
pregunta user3485288 21.02.2018 - 14:34
fuente

1 respuesta

0

¿Qué estás tratando de proteger?

Si hay alguna vulnerabilidad, use modsecurity para migrarla y use listas negras de IP como enlace y bloquear los nodos de salida de Tor.

Si desea bloquear solo algunos países, use http-x-forwarded-for para colocar el filtro en el servidor web o HAProxy que hace la terminación ssl.

Otra solución más compleja es:

  • Coge la IP

  • Pídale a Shodan la API ( enlace )

  • Si hay puertos aleatorios abiertos en la lista negra de IP,

Nota: una o dos solicitudes iniciales aún no se bloquearán, pero sí unas está en la lista negra es una prueba de bala si lo bloquea en el nivel de iptables.

Ejemplo: enlace

Esta ip tiene proxy escuchando el puerto 8080, este es público. Lo probé con uno privado que tengo y todavía ves puertos abiertos.

Eso se puede hacer solo con un script de Python como los usuarios normales no tendrán Cualquier puerto abierto para servicios alojados.

Solo tenga cuidado de no prohibir los bots de google, use esta guía: enlace

    
respondido por el Hrvoje Milković 21.02.2018 - 18:18
fuente

Lea otras preguntas en las etiquetas