HELP PLEASE !! Site Na Deep Web no CentOS 6.5 - como configurar o acesso apenas pelo .onion? [RESOLV

1. HELP PLEASE !! Site Na Deep Web no CentOS 6.5 - como configurar o acesso apenas pelo .onion? [RESOLV

FreedomLINUX
(usa Debian)

Enviado em 03/06/2015 - 15:30h

meu site na deep web está vazando o site para qualquer um que possuir o ip de minha vps.
minha vps é CentOS 6.5, já configurei e coloquei o meu site online através do tor.
não sei como bloqueio o acesso externo para o site quero que só quem tiver o "doideiradshfksdhfksdhfdoideira.onion" tenham acesso por questões de segurança, afinal de contas quem pegar o ip da vps pode mandar DdoS e tentar invadir diretamente meu servidor. por favor se alguém souber dessa configuração me ajude! estive tentando aqui no centos, mas sem sucesso. HELP PLEASE D: !!!

0 0

Quote

2. como configurar o acesso apenas pelo .onion?

FreedomLINUX
(usa Debian)

Enviado em 14/06/2015 - 13:50h

Achei uma regra para .htaccess, que impede qualquer ip de acessa o site a partir do endereço ip verdadeiro, se o servidor estiver em VPS EX:

order allow,deny
deny from all <--- TODOS
allow from 127.0.0.1 <---IP liberado (RODANDO APENAS NO 127.0.0.1)

Qualquer um que tiver o IP da VPS não consegue acessar o site. veja a imagem:

quando alguém tenta acessa o site aparece essa página dizendo que determinado ip não pode acessar o site.
para isso funcionar, e o apache mandar todo trafego para a rede .onio, é preciso add uma regrinha no arquivo de configuração ports.conf do apache (Debian) ou no httpd.conf (CentOS):
echo "Listen 127.0.0.1:80" > /etc/apache2/ports.conf --> no Debian

echo "Listen 127.0.0.1:80" > /etc/httpd/httpd.conf --> no Centos. abra o tor ou quamquer navegador configurado para acessar a rede tor para fazer o teste:

O SITE ON :D !

Fora essas regra para evita o acesso ao site de maneira direta, fiquei sabendo de algumas formas de melhorar a segurança configurando o apache para não responder a Scanner, que tentam descobrir a versão. achei uma regra para o apache muito boa que evita roubo da private_key, que muita gente nem sita em tutoriais de sites na rede .onion.

#protege seu arquivo private_key
vi /etc/apache2/apache2.conf

<FilesMatch "private_key">
Require all denied
</FilesMatch>

Change two options:

#Esconde a versão do apache
# vi /etc/apache2/conf-enabled/security.conf

ServerSignature Off
ServerTokens Prod

0 0

Quote