Daniel wrote:
isso já tá feito cara.. por isso achei que tava tranquilo... mas hoje
achei uma infinidade de sites que ensinam a burlar de um monte de
modos, como descrevi anteriormente.. a não ser que eu bloqueia todas
as portas e só deixe aberta a porta do squid, mas isso bloquearia
sites de grande utilidade aqui do lab, como sites de bancos, sites de
consultas da biblioteca, que usa a 8081, etc...
Mas valeu o toque, vamos ver se o restante da galera dá mais sugestões..
Um abraço
------------------------------------------------------------------------
*De:* Diego Barrios [mailto:[EMAIL PROTECTED]
*Enviada em:* quarta-feira, 30 de maio de 2007 10:24
*Para:* Daniel
*Cc:* 'Lista Debian'
*Assunto:* Re: Bloqueando orkut ( A SAGA)
Daniel wrote:
Olá Pessoal...
Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho
deste problema...
Tenho em minha rede um firewall/nat com iptables e squid e achava que
tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços
padrões do orkut na 80 e na 443 e no squid travava por palavras do
orkut e de webproxys conhecidos (meebo, torperkut, etc)...
Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site
que tinha entrado... achei um tal de powerscrap e bloqueei.. aí
aproveitei para procurar novos webproxys para bloquear.. quando fui
ver, tinha uma lista de mais de 50 novos... e cada um deles tinham
links que redirecionavam a outras listas com mais dicas de como burlar
o bloqueio do orkut e sites de relacionamentos... vi que tem como
utilizar proxys abertos e mudar na conf do browser pra buscar estes
proxys por outras portas, e aí o orkut tb funciona tranquilamente...
Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de
maneiras de burlar isso, seja via webproxys (que surgem novos
diariamente), seja por proxys abertos...
Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de
muita gente e, se compartilhássemos listas, talvez amenizaríamos o
nosso problema significativamente... gostaria de propor uma elaboração
de uma blacklist para o squid com a ajuda de todos, onde teríamos
palavras chaves que bloqueiam os webproxys que formos descobrindo...
além disso, o pessoal que tem sugestões para o bloqueio dos proxys
abertos e listas dos endereços destes também poderia colaborar...
Se já existe uma lista dessa disponível, que é atualizada com
freqüência, gostaria que me informassem, mas se não houver, o que
acham de iniciarmos uma??
Fico no aguardo do retorno dos interessados...
Um abraço a todos
Daniel
Daniel... abra se coracao (e seu proxy) e deixa a galera acessar o
orkut... Sempre q tu acha um metodo de bloequar existem outros 1000
pra burlar isso. ;]
Mas falando serio... Se tu tens um firewall, pq nao bloqueia a porta
80 de saida (apenas sair por um squid local por exemplo) e nele
bloqueia a string *orkut* atraves de ACL?
Abraco!
Seko.
Mas eh isso q to dizendo, o firewall com todas as portas de destino
bloqueadas por padrao, e liberadas soh as q tu realmente precisa (443,
8081 como citou, etc...)
Pq tu tendo a string *orkut* bloqueada em ACL em qualquer parte da URL
ja resolve 99% dos teus problemas, visto que esses web-proxys geralmente
colocam o endereco q tu ta acessando como parte da string tipo
"www.proxy.com?go=www.orkut.com"
De qualquer forma, acho que o simples fato de tu instalar um SARG e
mostrar pros fulanos que eles estao sendo monitorados quando acessam o
orkut (e outras cositas mas...) eh muito mais eficiente do que o
bloqueio...
Ta dada a dica, abrac'o!
Seko.
