[Ubuntu-BR] Bloqueio do Ultra Surf
Ávila .
genin100 em gmail.com
Quinta Abril 7 13:45:51 UTC 2011
Li uma matéria sobre o modo de operação dessa praga (não me lembro onde foi
agora mas depois procuro e te passo) me parece que ele usa a porta 443 para
furar o bloqueio. O método sugerido pelo autor da matéria era criar uma
regra que bloqueava o host com mais de 10 chamadas abertas nessa porta já
que ela não pode ser bloqueado.
Assim ficava o aviso 1º bloqueio chamava a atenção, 2º penalizava o usuário
com um determinado tempo sem internet e terceiro passava para a chefia.
Segundo a matéria o host que está usando o Ultra Surf tem em média umas
60 conexões nessa porta. Por isso o limite de 10 um pouco superior ao
necessário para acessar um banco ou email assim ele conseguia monitorar sua
rede.
Vou vasculhar por aqui e envio na íntegra para vc.
Em 7 de abril de 2011 10:31, Jeferson Rodrigues <jeferod83 em gmail.com>escreveu:
> Bom dia Marcos,
>
> Você já tentou ver nos logs do squid como são as requisições das máquinas
> utilizando o Ultra Surf? Acredito que a partir daí você poderá estabelecer
> um padrão para bloquear ele.
>
> Abraços
>
> Em 7 de abril de 2011 09:08, Marcos Tulio <marcos em pb.senac.br> escreveu:
>
> > Prezados amigos da lista,
> >
> > Me deparei ontem com o Ultra Surf, onde na máquina que é instalado ele
> usa
> > a internet da instituição de forma a conseguir navegar sem bloqueios.
> >
> > Uso Proxy Transparente para máquinas liberadas e Squid para máquinas
> > bloqueadas (sites restritos).
> >
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > e iptables com MASQUERADE para a rede /24
> >
> > Alguém já conseguiu bloquear 100% este programa usando o iptables e squid
> ?
> >
> > No aguardo,
> > Marcos Túlio
> >
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
--
Ávila
(31)9325-6871
https://launchpad.net/~genin10
http://www.ubuntu-br.org/
"A caixa dizia: 'Requer MS Windows ou superior',
então eu instalei Debian/GNU Linux"
Ubuntu User #29645
Linux User #499959
More information about the ubuntu-br
mailing list