Denuncie   Favoritos   Indicar  

HELP PLEASE !! Site Na Deep Web no CentOS 6.5 - como configurar o acesso apenas pelo .onion? [RESOLV

1. HELP PLEASE !! Site Na Deep Web no CentOS 6.5 - como configurar o acesso apenas pelo .onion? [RESOLV

Lucas
FreedomLINUX
(usa Debian)

Enviado em 03/06/2015 - 15:30h

meu site na deep web está vazando o site para qualquer um que possuir o ip de minha vps.
minha vps é CentOS 6.5, já configurei e coloquei o meu site online através do tor.
não sei como bloqueio o acesso externo para o site quero que só quem tiver o "doideiradshfksdhfksdhfdoideira.onion" tenham acesso por questões de segurança, afinal de contas quem pegar o ip da vps pode mandar DdoS e tentar invadir diretamente meu servidor. por favor se alguém souber dessa configuração me ajude! estive tentando aqui no centos, mas sem sucesso. HELP PLEASE D: !!!

0 0
  • Quote

    •   


    2. como configurar o acesso apenas pelo .onion?

    Lucas
    FreedomLINUX
    (usa Debian)

    Enviado em 14/06/2015 - 13:50h

    Achei uma regra para .htaccess, que impede qualquer ip de acessa o site a partir do endereço ip verdadeiro, se o servidor estiver em VPS EX:

    order allow,deny
    deny from all <--- TODOS
    allow from 127.0.0.1 <---IP liberado (RODANDO APENAS NO 127.0.0.1)

    Qualquer um que tiver o IP da VPS não consegue acessar o site. veja a imagem:

    &#8203;quando alguém tenta acessa o site aparece essa página dizendo que determinado ip não pode acessar o site.
    para isso funcionar, e o apache mandar todo trafego para a rede .onio, é preciso add uma regrinha no arquivo de configuração ports.conf do apache (Debian) ou no httpd.conf (CentOS):
    echo "Listen 127.0.0.1:80" > /etc/apache2/ports.conf --> no Debian

    echo "Listen 127.0.0.1:80" > /etc/httpd/httpd.conf --> no Centos. abra o tor ou quamquer navegador configurado para acessar a rede tor para fazer o teste:

    O SITE ON :D !&#8203;


    Fora essas regra para evita o acesso ao site de maneira direta, fiquei sabendo de algumas formas de melhorar a segurança configurando o apache para não responder a Scanner, que tentam descobrir a versão. achei uma regra para o apache muito boa que evita roubo da private_key, que muita gente nem sita em tutoriais de sites na rede .onion.


    #protege seu arquivo private_key
    vi /etc/apache2/apache2.conf

    <FilesMatch "private_key">
    Require all denied
    </FilesMatch>

    Change two options:

    #Esconde a versão do apache
    # vi /etc/apache2/conf-enabled/security.conf

    ServerSignature Off
    ServerTokens Prod


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    tux-gpt - Assistente de IA para o Terminal

    Instalação e configuração do Chrony

    Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

    Criando uma Infraestrutura para uma micro Empresa

    Criar entrada (menuentry) ISO no Grub

    Dicas

    Instalando o Team Viewer no Debian Trixie - problema no Policykit

    O Que Fazer Após Instalar Ubuntu 25.04

    O Que Fazer Após Instalar Fedora 42

    Debian 12 -- Errata - Correções de segurança

    Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

    Tópicos

    Não consigo acessar servidores a partir da LAN (1)

    Linux iniciando sem interface gráfica (14)

    hd externo (2)

    POP OS ou Zorin OS? (2)

    Pra quem contribui com artigos e dicas (7)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: