Em Quarta 30 Maio 2007 10:19, Daniel escreveu: > Olá Pessoal... Olá!
> Assunto meio batido, eu sei, mas hoje que me dei conta do tamanho deste > problema... > Tenho em minha rede um firewall/nat com iptables e squid e achava que > tinha o orkut bloqueado.. utilizava o iptables pra travar os endereços > padrões do orkut na 80 e na 443 e no squid travava por palavras do orkut e > de webproxys conhecidos (meebo, torperkut, etc)... > Mas vi em minha rede um rapaz no orkut e fui ver no access.log o site que > tinha entrado... achei um tal de powerscrap e bloqueei.. aí aproveitei para > procurar novos webproxys para bloquear.. quando fui ver, tinha uma lista de > mais de 50 novos... e cada um deles tinham links que redirecionavam a > outras listas com mais dicas de como burlar o bloqueio do orkut e sites de > relacionamentos... vi que tem como utilizar proxys abertos e mudar na conf > do browser pra buscar estes proxys por outras portas, e aí o orkut tb > funciona tranquilamente... > Resumidamente, achei que tinha o orkut bloqueado, mas há um milhão de > maneiras de burlar isso, seja via webproxys (que surgem novos diariamente), > seja por proxys abertos... > Eu gostaria de propor uma ajuda mutua. Sei que isso é um problema de muita > gente e, se compartilhássemos listas, talvez amenizaríamos o nosso problema > significativamente... gostaria de propor uma elaboração de uma blacklist > para o squid com a ajuda de todos, onde teríamos palavras chaves que > bloqueiam os webproxys que formos descobrindo... além disso, o pessoal que > tem sugestões para o bloqueio dos proxys abertos e listas dos endereços > destes também poderia colaborar... acredito na criatividade humana. Monitore o cidadão por algumas semanas e descubra COMO ele consegue as listas. E bloqueie as fontes de pesquisa. provavelmente você terá que habilitar "log_mime_hdrs on" no squid para descobrir o que ele procura no google e em outros buscadores. > Se já existe uma lista dessa disponível, que é atualizada com freqüência, > gostaria que me informassem, mas se não houver, o que acham de iniciarmos > uma?? quanto a listas, a idéia é boa, mas como vc mesmo falou, seriam mtos sites. No momento eu estou testando o ufdbguard como redirector do squid, que contém um detector de tunelamento http, que é usado justamente pra bloquear esse tipo de coisa. O unico problema é que em cenários de proxy transparente o controle fica mais complexo, com o administrador tendo que fazer duas análises de log: uma análise do proxy, e a outra dos logs do firewall. Em cenários de proxy normal (informado no navegador, ou via polices do windows ou via dhcp), funciona mto bem. [ ]s, Henry > Fico no aguardo do retorno dos interessados... > Um abraço a todos > Daniel