Amephist

Lamentablemente a veces a buenos projectos como es TOR se los usa para fines ilegales. En estos casos a pesar que apoyo la libertad personal y el anonimato en internet, tambien tengo que proteger los intereses de la empresa para la cual trabajo y no puedo permitir que bajo tal anonimato se cometan estafas. Es por esto que no tuve más opción que bloquear todos los nodos que se encontraban publicados (me quedaron algunos afuera pero paró completamente el ataque).

curl -s -S "https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=200.40.0.83" | egrep -v '^\#' | sort | uniq | xargs -r -I {} iptables -I INPUT -s {} -j DROP; iptables -L -n | egrep '^DROP.*all.*\-\-' | awk '{ print $4 }' | sort | uniq -c | egrep -v '^.*1 ' | awk '{ print $2 }' | xargs -r -I {} iptables -D INPUT -s {} -j DROP


Como lo comencé a usar bastante, publico y comparto por si alguien requiere tomar las mismas medidas. Funciona en un CentOS bastante de fabrica con iptables.

A veces quisiera tener una herramienta para chequear cuanto ancho de banda envia/recibe nuestro servidor pero slurm o vnstat no es una opción. A veces solo necesitamos un one-liner que haga rapidamente este trabajo y mantenerlo de fondo mientras hacemos algunos cambios. Bueno, como ultimamente he comenzado a utilizar mucho este script tal vez te ayude a ti tambien.

i=eth0;ltb=1;lrb=1;while :; do b=$(ifconfig $i | awk '/RX bytes/ {print $2 ":" $6}' | cut -d \: -f "2 4" | awk -F\: '{ printf("%d|%d",$1,$2)}');set - $(IFS="|"; echo $b);rb="$1";tb="$2";echo "Received:" $((($rb - $lrb) / 10240)) "kB/s Transmitted:" $((($tb - $ltb) / 10240)) "kB/s";ltb=$tb;lrb=$rb;sleep 10;done

Solo cambien la variable i=eth0 por la interfaz que quieran supervisar. Fue probado en Debian y CentOS, debería funcionar en la mayoría de las distribuciones de Linux.