Huzeyfe hocam az daha açsanız ? Aynı boyutta Client Hello mesajı yollayan farklı uygulamadaki bilgi paketlerinide engeller mi demek istiyorsunuz ?
Eğer doğru anladı isem bunun ne gibi zararları olabilir ? 10 05 2010 tarihinde Huzeyfe Onal <[email protected]> yazmış: > Selamlar, > > şimdi üşenmeyip baktım. Normal TLS bağlantısıyla arasındaki tek fark Client > Hello mesajlarındaki boyut farklılıkları. Yani bu boyutlarda client hello > mesajlarını da engelleyecektir. > > 16030100410100003d0301 hex değerinin açılımı: > > 16: Content Type: Handshake > > 03 01: Version TLS1.0 > > *00 41: Length 65* > > 01: Handshake Type: Client Hello > > *00 00 3d: Length 61* > > 03 01:Version TLS1.0 > > --- > Huzeyfe ONAL > Ağ ve bilgi güvenliği listesine üye oldunuz mu? > http://www.lifeoverip.net/netsec-listesi/ > > --- > > > 2010/5/10 Huzeyfe Onal <[email protected]> > >> Merhabalar, >> >> surumden surume degismeyen bir değerse bu ise yarar (paylasim icin >> tesekkurler). Fakat 443. portunuzu doğrudan kullanicilariniza açıyorsanız >> bunun gibi onlarca uygulamayı inceleyip hepsi için engelleme yapmanız >> gerekir. Yine HTTPS üzerinden çalışan binlerce anonim proxy hizmetini >> engellemeniz gerekebilir. >> >> Kendi sistemlerinde Snort kuralı yazarak test ettim. Eğer Snort >> kullanıyorsanız aşağıdaki kural işinize yarayabilir. >> >> alert tcp $HOME_NET any -> $EXTERNAL_NET 443 (msg:"Ultrasurf Kullanimi!"; >> flow:to_server,established; content:"|16030100410100003d0301|"; >> classtype:policy-violation; sid:1000099;) >> >> Snort_inline kullaniyorsanız alert yerine drop, flexresp2 kullaniyorsanız >> kuralın sonuna resp:reset_both eklemeniz gerekir. >> >> >> >> --- >> Huzeyfe ONAL >> Ağ ve bilgi güvenliği listesine üye oldunuz mu? >> http://www.lifeoverip.net/netsec-listesi/ >> >> --- >> >> >> 2010/5/10 Şehmuz ŞİMŞEK <[email protected]> >> >> Arkadaşlar iki farklı iptables komutu ile bu sorunuda halletmiş olduk >>> -şimdilik!- . Aşağıda belirttiğim sitelerdeki iptables kural >>> zincirlerinin yaptığı işin mantığı şu. Ultrasurf üzerinden bir client >>> internete çıkabilmek için öncelikle ultrasurf sunucusuna bağlanmakta >>> connect olayından sonra ultrasurf sunucusu client e "CLIENT HELLO" >>> bilgisi yollamakta. işte tcp/ip paketlerinin içindeki "CLIENT HELLO" >>> kelimesinin hex karşılığını yakalayıp bu paketleri dropluyoruz. >>> >>> http://kitink.blogspot.com bu sitede yazılı olan : iptables -I >>> FORWARD -m tcp -p tcp --tcp-flags SYN,ACK,FIN,RST,PSH ACK,PSH -m >>> string --to 256 --hex-string >>> >>> '|C00AC01400390038C00FC0050035C007C009C011C01300330032C00CC00EC002C00400040005002FC008C01200160013C00DC003FEFF000A|' >>> --algo bm -j REJECT --reject-with icmp-host-unreachab >>> iptables zincir kuralı ile şu sitedeki >>> http://www.mail-archive.com/[email protected]/msg69368.html >>> yazılı şu kural : iptables -A OUTPUT -p tcp --dport 443 -m string >>> --hex-string '|16 03 01 00 41 >>> 01 00 00 3D 03 01|' --algo bm -j LOG --log-prefix "ultrasurf: " >>> >>> işimi ziyadesi ile gördü. 5 farklı clientten test ettiğim kadarı ile >>> ultrasurf kendi proxy lerine bağlantı sağlayabilmekte ancak cilen ile >>> aralarında "CLIENT HELLO" haberleşmesi olamadığından bu proxy >>> üzerinden internete çıkılamamaktadır. 1 haftamı almasına rağmen bu >>> değerli bilgiye ulaşmak/paylaşmak mutluluğu ve yüzümdeki o muzır >>> gülücük bütün yorgunluğumu aldı... >>> >>> 10 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >>> > Sanırım aşağıda yazdığım siteye göz gezdirirseniz konu biraz daha >>> > açıklığa kavuşacaktır. >>> > http://pere.bocairent.net/?p=57 >>> > >>> > 10 05 2010 tarihinde Erdinç Ercoşan <[email protected]> yazmış: >>> >> >>> >> 200 client'tan bahsediyorsanız ortada bir domain kaçınılmaz demektir, >>> >> o >>> >> nedenle client'larınıza proxy ayarı yapmak o kadar da zahmetli bir iş >>> >> olmamalı. tek bir policie tanımlaması ile tüm clientlarınıza proxy >>> >> tanımlaması getirebilirsiniz, şayet proxy kullanmaya karar verirseniz >>> >> buda >>> >> bir çözüm denilebilir.. >>> >> >>> >> Erdinç Ercoşan >>> >> >>> >>> Date: Thu, 6 May 2010 14:00:25 +0300 >>> >>> From: [email protected] >>> >>> To: [email protected] >>> >>> Subject: [Linux-guvenlik] Re: Linux-guvenlik Toplu Mesajı, Sayı >>> 63, Konu >>> >>> 2 >>> >>> >>> >>> Hmm. squid transparan çalışıyor bende bu yüzden clientlere herhangi >>> >>> bir proxy ayarı yapmadık. 200 e yakın pc olunca her pc için ayar >>> >>> yapma >>> >>> kullanıcı adı ve şifresi belirleme zahmetine katlanmak istemedik. >>> >>> >>> >>> Aceba squid i transparan çalıştırmamız ve/veya clientlere proxy ayarı >>> >>> yapmadığımızdan mıdır ultrasurf u engelleyemememiz ? >>> >>> >>> >>> 06 05 2010 tarihinde Huzeyfe Onal <[email protected]> yazmış: >>> >>> > Ultraurf 443. portu kullandığı için istemcilerde HTTPS trafiği için >>> >>> > proxy >>> >>> > ayarı girilmeli. >>> >>> > >>> >>> > >>> >>> > --- >>> >>> > Huzeyfe ONAL >>> >>> > Ağ ve bilgi güvenliği listesine üye oldunuz mu? >>> >>> > http://www.lifeoverip.net/netsec-listesi/ >>> >>> > >>> >>> > --- >>> >>> > >>> >>> > >>> >>> > 2010/5/6 Şehmuz ŞİMŞEK <[email protected]> >>> >>> > >>> >>> >> Bu arada Squid kurulu makinada şu iptables kurallar zinciride >>> >>> >> oluşturuldu. Zannedersem doğru ? Bir arkadaş doğrulayabilirse >>> >>> >> sevinirim. >>> >>> >> >>> >>> >> iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT >>> >>> >> --to-port >>> >>> >> 3128 >>> >>> >> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j >>> >>> >> REDIRECT >>> >>> >> --to-port 3128 >>> >>> >> >>> >>> >> 05 05 2010 tarihinde ozan ucar <[email protected]> yazmış: >>> >>> >> > Selamlar, >>> >>> >> > Hüzeyfe Hocanın yazdığı gibi squid kuralları ile >>> >>> >> > engelleyebilirsiniz. >>> >>> >> > Bizzat şu an uyguladığım 4 farklı yer var. >>> >>> >> > iptables ile hedefi 80 ve 443. olan portları blocklayıp. >>> İnternete >>> >>> >> > çıkmak isteyen kullanıcıları proxy'ye yönlendirin. >>> >>> >> > Squid.conf dosyasının ilk acl tanımına kuralları yazarsanız >>> >>> >> > ultrasurf >>> >>> >> > ve >>> >>> >> > skype trafiğinin blocklanacağını garanti ederim. >>> >>> >> > >>> >>> >> > Dikkat etmeniz gereken bir nokta eğer güvenlik duvarınızda 443. >>> >>> >> > port >>> >>> >> > açık ve squid transparent çalışıyorsa bu kural >>> >>> >> > çalışmayacaktır.Çünkü >>> >>> >> > ultrasurf direkt 443. porttan internete çıktığı için bu trafik >>> >>> >> > squid'e >>> >>> >> > uğraşamayacaktır. >>> >>> >> > >>> >>> >> > Saygılar. >>> >>> >> > [email protected] yazmış: >>> >>> >> >> Linux-guvenlik listesi mesajlarını şu adrese gönderin: >>> >>> >> >> [email protected] >>> >>> >> >> >>> >>> >> >> World Wide Web ile üye olmak veya üyelikten çıkmak için şu >>> sayfayı >>> >>> >> >> ziyaret edin: >>> >>> >> >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> >> >> veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir >>> >>> >> >> mesajı >>> >>> >> >> şu adrese gönderin: >>> >>> >> >> [email protected] >>> >>> >> >> >>> >>> >> >> Bu listeyi yöneten kişiye şu adresten ulaşabilirsiniz: >>> >>> >> >> [email protected] >>> >>> >> >> >>> >>> >> >> Yanıt yazarken, lütfen Konu satırını düzenleyerek şu tür bir >>> >>> >> >> şekilden >>> >>> >> >> daha belirli olmasını sağlayın: "Ynt: Linux-guvenlik toplu >>> >>> >> >> mesajının >>> >>> >> >> içeriği..." >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> Günün Konuları: >>> >>> >> >> >>> >>> >> >> 1. squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) >>> >>> >> >> 2. Re: squid ve-veya iptables ile engelleme (Ozgur ERDOGAN) >>> >>> >> >> 3. Re: squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) >>> >>> >> >> 4. Re: squid ve-veya iptables ile engelleme (Şehmuz ŞİMŞEK) >>> >>> >> >> 5. Re: squid ve-veya iptables ile engelleme (Erdinç Ercoşan) >>> >>> >> >> 6. Re: squid ve-veya iptables ile engelleme (Mesut GÜLER) >>> >>> >> >> 7. Re: squid ve-veya iptables ile engelleme (Huzeyfe Onal) >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> >>> ---------------------------------------------------------------------- >>> >>> >> >> >>> >>> >> >> Message: 1 >>> >>> >> >> Date: Wed, 5 May 2010 12:10:08 +0300 >>> >>> >> >> From: Şehmuz ŞİMŞEK <[email protected]> >>> >>> >> >> Subject: [Linux-guvenlik] squid ve-veya iptables ile engelleme >>> >>> >> >> To: Linux Güvenlik <[email protected]>, >>> >>> >> >> linux-ag-request <[email protected]> >>> >>> >> >> Message-ID: >>> >>> >> >> >>> >>> >> >> <[email protected] >>> > >>> >>> >> >> Content-Type: text/plain; charset=ISO-8859-9 >>> >>> >> >> >>> >>> >> >> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >>> serverimizde >>> >>> >> >> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >>> >>> >> >> firewall >>> >>> >> >> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>> >>> >> >> protokolleri engelleyemedim.. >>> >>> >> >> >>> >>> >> >> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >>> >> >> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>> >>> >> >> iptables, squid hangi yöntem olursa olsun. Yeterki >>> kullanıcılarım >>> >>> >> >> ultrasurf u kullanarak nete çıkamasınlar... >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> ------------------------------ >>> >>> >> >> >>> >>> >> >> Message: 2 >>> >>> >> >> Date: Wed, 5 May 2010 12:15:07 +0300 >>> >>> >> >> From: Ozgur ERDOGAN <[email protected]> >>> >>> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile >>> engelleme >>> >>> >> >> To: Linux Güvenlik <[email protected]> >>> >>> >> >> Message-ID: >>> >>> >> >> >>> >>> >> >> <[email protected]> >>> >>> >> >> Content-Type: text/plain; charset="iso-8859-9" >>> >>> >> >> >>> >>> >> >> Merhablar, >>> >>> >> >> >>> >>> >> >> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>> >>> >> >> >>> >>> >> >> İyi çalışmalar, >>> >>> >> >> Özgür Erdoğan >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >>> >> >> >>> >>> >> >> >>> >>> >> >>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >>> serverimizde >>> >>> >> >>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >>> >>> >> >>> firewall >>> >>> >> >>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>> >>> >> >>> protokolleri engelleyemedim.. >>> >>> >> >>> >>> >>> >> >>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >>> >> >>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>> >>> >> >>> iptables, squid hangi yöntem olursa olsun. Yeterki >>> kullanıcılarım >>> >>> >> >>> ultrasurf u kullanarak nete çıkamasınlar... >>> >>> >> >>> _______________________________________________ >>> >>> >> >>> Linux-guvenlik mailing list >>> >>> >> >>> [email protected] >>> >>> >> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> >> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >>> >>> >>> >> >>> >>> >>> >> >> -------------- sonraki bölüm -------------- >>> >>> >> >> Bir HTML eklentisi temizlendi... >>> >>> >> >> URL: >>> >>> >> >> >>> >>> >> >>> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/280e6bf0/attachment-0001.html >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> ------------------------------ >>> >>> >> >> >>> >>> >> >> Message: 3 >>> >>> >> >> Date: Wed, 5 May 2010 16:19:11 +0300 >>> >>> >> >> From: Şehmuz ŞİMŞEK <[email protected]> >>> >>> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile >>> engelleme >>> >>> >> >> To: Linux Güvenlik <[email protected]> >>> >>> >> >> Message-ID: >>> >>> >> >> >>> >>> >> >> <[email protected] >>> > >>> >>> >> >> Content-Type: text/plain; charset=ISO-8859-9 >>> >>> >> >> >>> >>> >> >> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması >>> da >>> >>> >> >> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >>> >> >> >>> >>> >> >> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> >>> >>> >> >> yazmış: >>> >>> >> >> >>> >>> >> >>> Merhablar, >>> >>> >> >>> >>> >>> >> >>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>> >>> >> >>> >>> >>> >> >>> İyi çalışmalar, >>> >>> >> >>> Özgür Erdoğan >>> >>> >> >>> >>> >>> >> >>> >>> >>> >> >>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >>> >> >>> >>> >>> >> >>> >>> >>> >> >>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >>> >>> >> >>>> serverimizde >>> >>> >> >>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >>> >>> >> >>>> firewall >>> >>> >> >>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve kullandığı >>> >>> >> >>>> protokolleri engelleyemedim.. >>> >>> >> >>>> >>> >>> >> >>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >>> >> >>>> engelleyebileceğim konusunda yardım edrler ise çok sevinirim. >>> >>> >> >>>> iptables, squid hangi yöntem olursa olsun. Yeterki >>> >>> >> >>>> kullanıcılarım >>> >>> >> >>>> ultrasurf u kullanarak nete çıkamasınlar... >>> >>> >> >>>> _______________________________________________ >>> >>> >> >>>> Linux-guvenlik mailing list >>> >>> >> >>>> [email protected] >>> >>> >> >>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> >> >>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >>>> >>> >>> >> >>>> >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> ------------------------------ >>> >>> >> >> >>> >>> >> >> Message: 4 >>> >>> >> >> Date: Wed, 5 May 2010 16:26:28 +0300 >>> >>> >> >> From: Şehmuz ŞİMŞEK <[email protected]> >>> >>> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile >>> engelleme >>> >>> >> >> To: Linux Güvenlik <[email protected]> >>> >>> >> >> Message-ID: >>> >>> >> >> >>> >>> >> >> <[email protected] >>> > >>> >>> >> >> Content-Type: text/plain; charset=ISO-8859-9 >>> >>> >> >> >>> >>> >> >> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden >>> bahsediliyor >>> >>> >> >> : >>> >>> >> >> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >>> >>> >> >> çıkılmayacağından bahsed,iliyor... >>> >>> >> >> >>> >>> >> >> acl CONNECT method CONNECT >>> >>> >> >> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>> >>> >> >> http_access deny CONNECT ultra_block all >>> >>> >> >> >>> >>> >> >> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da >>> >>> >> >> başka >>> >>> >> >> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >>> >>> >> >> >>> >>> >> >> Başka bir çözüm önerisi olan varsa mesela iptables e kural >>> zinciri >>> >>> >> >> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >>> >>> >> >> girmediğim-okumadığım blok/site/ user manual kalmadı. >>> >>> >> >> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >>> >>> >> >> >>> >>> >> >> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >>> >>> >> >> >>> >>> >> >>> Arkadaşım listeye baktım ve yeterli düzeyde google araştırması >>> da >>> >>> >> >>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >>> >> >>> >>> >>> >> >>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> >>> >>> >> >>> yazmış: >>> >>> >> >>> >>> >>> >> >>>> Merhablar, >>> >>> >> >>>> >>> >>> >> >>>> lifeoverip.net'e veya netsec listesi arşivine bakabilirsiniz. >>> >>> >> >>>> >>> >>> >> >>>> İyi çalışmalar, >>> >>> >> >>>> Özgür Erdoğan >>> >>> >> >>>> >>> >>> >> >>>> >>> >>> >> >>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >>> >> >>>> >>> >>> >> >>>> >>> >>> >> >>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >>> >>> >> >>>>> serverimizde >>> >>> >> >>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf ile >>> >>> >> >>>>> firewall >>> >>> >> >>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve >>> >>> >> >>>>> kullandığı >>> >>> >> >>>>> protokolleri engelleyemedim.. >>> >>> >> >>>>> >>> >>> >> >>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >>> >> >>>>> engelleyebileceğim konusunda yardım edrler ise çok >>> >>> >> >>>>> sevinirim. >>> >>> >> >>>>> iptables, squid hangi yöntem olursa olsun. Yeterki >>> >>> >> >>>>> kullanıcılarım >>> >>> >> >>>>> ultrasurf u kullanarak nete çıkamasınlar... >>> >>> >> >>>>> _______________________________________________ >>> >>> >> >>>>> Linux-guvenlik mailing list >>> >>> >> >>>>> [email protected] >>> >>> >> >>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> >> >>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >>>>> >>> >>> >> >>>>> >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> ------------------------------ >>> >>> >> >> >>> >>> >> >> Message: 5 >>> >>> >> >> Date: Wed, 5 May 2010 16:44:17 +0300 >>> >>> >> >> From: Erdinç Ercoşan <[email protected]> >>> >>> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile >>> engelleme >>> >>> >> >> To: <[email protected]> >>> >>> >> >> Message-ID: <[email protected]> >>> >>> >> >> Content-Type: text/plain; charset="windows-1254" >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> Merhabalar, >>> >>> >> >> >>> >>> >> >> 3 ay önce kurumumda bende bu durumdan çok sıkıntılar çektim ve >>> >>> >> >> lifeoverip.net >>> >>> >> >> sitesinin önermiş olduğu yöntemi uyguladıktan sonra hiç ama >>> >>> >> >> hiç >>> >>> >> internete >>> >>> >> >> çıkmaya başaramadım yani testlerim bu yönde gelişmişti. >>> >>> >> >> acaba farklı bir metod ile ultrasurf bunu aşmayı başardı mı ? >>> >>> >> >> Sizin deneme yaptığınız ultrasurf versiyonu md5 değeri nedir ? >>> >>> >> >> bende >>> >>> >> >> onu >>> >>> >> >> indirip sistemimde denemek isterim.. >>> >>> >> >> >>> >>> >> >> Teşekkürler.. >>> >>> >> >> Erdinç Ercoşan >>> >>> >> >> >>> >>> >> >> >>> >>> >> >>> Date: Wed, 5 May 2010 16:26:28 +0300 >>> >>> >> >>> From: [email protected] >>> >>> >> >>> To: [email protected] >>> >>> >> >>> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile >>> >>> >> >>> engelleme >>> >>> >> >>> >>> >>> >> >>> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden >>> >>> >> >>> bahsediliyor >>> >>> >> >>> : >>> >>> >> >>> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >>> >>> >> >>> çıkılmayacağından bahsed,iliyor... >>> >>> >> >>> >>> >>> >> >>> acl CONNECT method CONNECT >>> >>> >> >>> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>> >>> >> >>> http_access deny CONNECT ultra_block all >>> >>> >> >>> >>> >>> >> >>> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da >>> >>> >> >>> başka >>> >>> >> >>> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >>> >>> >> >>> >>> >>> >> >>> Başka bir çözüm önerisi olan varsa mesela iptables e kural >>> >>> >> >>> zinciri >>> >>> >> >>> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >>> >>> >> >>> girmediğim-okumadığım blok/site/ user manual kalmadı. >>> >>> >> >>> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >>> >>> >> >>> >>> >>> >> >>> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >>> >>> >> >>> >>> >>> >> >>>> Arkadaşım listeye baktım ve yeterli düzeyde google >>> >>> >> >>>> araştırması >>> >>> >> >>>> da >>> >>> >> >>>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >>> >> >>>> >>> >>> >> >>>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> >>> >>> >> >>>> yazmış: >>> >>> >> >>>> >>> >>> >> >>>>> Merhablar, >>> >>> >> >>>>> >>> >>> >> >>>>> lifeoverip.net'e veya netsec listesi arşivine >>> bakabilirsiniz. >>> >>> >> >>>>> >>> >>> >> >>>>> İyi çalışmalar, >>> >>> >> >>>>> Özgür Erdoğan >>> >>> >> >>>>> >>> >>> >> >>>>> >>> >>> >> >>>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >>> >> >>>>> >>> >>> >> >>>>> >>> >>> >> >>>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >>> >>> >> >>>>>> serverimizde >>> >>> >> >>>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf >>> >>> >> >>>>>> ile >>> >>> >> firewall >>> >>> >> >>>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve >>> kullandığı >>> >>> >> >>>>>> protokolleri engelleyemedim.. >>> >>> >> >>>>>> >>> >>> >> >>>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >>> >> >>>>>> engelleyebileceğim konusunda yardım edrler ise çok >>> sevinirim. >>> >>> >> >>>>>> iptables, squid hangi yöntem olursa olsun. Yeterki >>> >>> >> >>>>>> kullanıcılarım >>> >>> >> >>>>>> ultrasurf u kullanarak nete çıkamasınlar... >>> >>> >> >>>>>> _______________________________________________ >>> >>> >> >>>>>> Linux-guvenlik mailing list >>> >>> >> >>>>>> [email protected] >>> >>> >> >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> >> >>>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >>>>>> >>> >>> >> >>>>>> >>> >>> >> >>> _______________________________________________ >>> >>> >> >>> Linux-guvenlik mailing list >>> >>> >> >>> [email protected] >>> >>> >> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> >> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >>> >>> >>> >> >> >>> >>> >> >> >>> _________________________________________________________________ >>> >>> >> >> Windows Live: Arkadaşlarınız size e-posta gönderdiklerinde >>> Flickr, >>> >>> >> Twitter >>> >>> >> >> ve Digg'deki hareketlerinizi görürler. >>> >>> >> >> >>> >>> >> >>> http://www.microsoft.com/windows/windowslive/see-it-in-action/social-network-basics.aspx?ocid=PID23461::T:WLMTAGL:ON:WL:tr-tr:SI_SB_3:092010 >>> >>> >> >> -------------- sonraki bölüm -------------- >>> >>> >> >> Bir HTML eklentisi temizlendi... >>> >>> >> >> URL: >>> >>> >> >> >>> >>> >> >>> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/ffe61349/attachment-0001.html >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> ------------------------------ >>> >>> >> >> >>> >>> >> >> Message: 6 >>> >>> >> >> Date: Wed, 05 May 2010 16:48:26 +0300 >>> >>> >> >> From: Mesut GÜLER <[email protected]> >>> >>> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile >>> engelleme >>> >>> >> >> To: [email protected] >>> >>> >> >> Message-ID: <[email protected]> >>> >>> >> >> Content-Type: text/plain; charset=ISO-8859-9; format=flowed >>> >>> >> >> >>> >>> >> >> Merhabalar, >>> >>> >> >> Ultrasurf nasil calisiyor bilmiyorum. Sadece fikir olarak >>> >>> >> >> soyluyorum >>> >>> >> >> ise >>> >>> >> >> yarar mi bilmiyorum. Eğer bu meret internet üzerindeki proxy >>> >>> >> >> sunuculara >>> >>> >> >> bağlantı kurarak çıkıyorsa, squidguard kurup, shalla yada >>> benzeri >>> >>> >> >> bir >>> >>> >> >> karaliste kullanarak proxy sunuculari bloklayabilirsiniz. >>> >>> >> >> Umarım >>> >>> >> >> bu >>> >>> >> >> karalistelerde adı geçen yazılımın kullandığı proxy sunucular >>> >>> >> >> vardır. >>> >>> >> >> Bu >>> >>> >> >> sayede squid üzerinden çıkmasını engellemiş olursunuz. Ağ >>> >>> >> >> trafiğini >>> >>> >> >> gözlemleyip tam olarak ne şekilde çalıtığını anlarsanız >>> >>> >> >> iptables >>> >>> >> >> ile >>> >>> >> >> bir >>> >>> >> >> çözüm bulunabilir belki. >>> >>> >> >> >>> >>> >> >> saygılar >>> >>> >> >> >>> >>> >> >> 05.05.2010 16:26, Şehmuz ŞİMŞEK yazmış: >>> >>> >> >> >>> >>> >> >>> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden >>> >>> >> >>> bahsediliyor >>> >>> >> >>> : >>> >>> >> >>> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >>> >>> >> >>> çıkılmayacağından bahsed,iliyor... >>> >>> >> >>> >>> >>> >> >>> acl CONNECT method CONNECT >>> >>> >> >>> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>> >>> >> >>> http_access deny CONNECT ultra_block all >>> >>> >> >>> >>> >>> >> >>> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da >>> >>> >> >>> başka >>> >>> >> >>> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >>> >>> >> >>> >>> >>> >> >>> Başka bir çözüm önerisi olan varsa mesela iptables e kural >>> >>> >> >>> zinciri >>> >>> >> >>> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >>> >>> >> >>> girmediğim-okumadığım blok/site/ user manual kalmadı. >>> >>> >> >>> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >>> >>> >> >>> >>> >>> >> >>> 05 05 2010 tarihinde Şehmuz ŞİMŞEK<[email protected]> yazmış: >>> >>> >> >>> >>> >>> >> >>> >>> >>> >> >>>> Arkadaşım listeye baktım ve yeterli düzeyde google >>> >>> >> >>>> araştırması >>> >>> >> >>>> da >>> >>> >> >>>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >>> >> >>>> >>> >>> >> >>>> 05 05 2010 tarihinde Ozgur ERDOGAN<[email protected]> >>> >>> >> >>>> yazmış: >>> >>> >> >>>> >>> >>> >> >>>> >>> >>> >> >>>>> Merhablar, >>> >>> >> >>>>> >>> >>> >> >>>>> lifeoverip.net'e veya netsec listesi arşivine >>> bakabilirsiniz. >>> >>> >> >>>>> >>> >>> >> >>>>> İyi çalışmalar, >>> >>> >> >>>>> Özgür Erdoğan >>> >>> >> >>>>> >>> >>> >> >>>>> >>> >>> >> >>>>> 2010/5/5 Şehmuz ŞİMŞEK<[email protected]> >>> >>> >> >>>>> >>> >>> >> >>>>> >>> >>> >> >>>>> >>> >>> >> >>>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >>> >>> >> >>>>>> serverimizde >>> >>> >> >>>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf >>> >>> >> >>>>>> ile >>> >>> >> firewall >>> >>> >> >>>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve >>> kullandığı >>> >>> >> >>>>>> protokolleri engelleyemedim.. >>> >>> >> >>>>>> >>> >>> >> >>>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >>> >> >>>>>> engelleyebileceğim konusunda yardım edrler ise çok >>> sevinirim. >>> >>> >> >>>>>> iptables, squid hangi yöntem olursa olsun. Yeterki >>> >>> >> >>>>>> kullanıcılarım >>> >>> >> >>>>>> ultrasurf u kullanarak nete çıkamasınlar... >>> >>> >> >>>>>> _______________________________________________ >>> >>> >> >>>>>> Linux-guvenlik mailing list >>> >>> >> >>>>>> [email protected] >>> >>> >> >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> >> >>>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >>>>>> >>> >>> >> >>>>>> >>> >>> >> >>>>>> >>> >>> >> >>>>> >>> >>> >> >>>>> >>> >>> >> >>>> >>> >>> >> >>>> >>> >>> >> >>> _______________________________________________ >>> >>> >> >>> Linux-guvenlik mailing list >>> >>> >> >>> [email protected] >>> >>> >> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> >> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >>> >>> >>> >> >>> >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> ------------------------------ >>> >>> >> >> >>> >>> >> >> Message: 7 >>> >>> >> >> Date: Wed, 5 May 2010 17:16:03 +0300 >>> >>> >> >> From: Huzeyfe Onal <[email protected]> >>> >>> >> >> Subject: [Linux-guvenlik] Re: squid ve-veya iptables ile >>> engelleme >>> >>> >> >> To: Linux Güvenlik <[email protected]> >>> >>> >> >> Message-ID: >>> >>> >> >> >>> >>> >> >> <[email protected] >>> > >>> >>> >> >> Content-Type: text/plain; charset="iso-8859-9" >>> >>> >> >> >>> >>> >> >> Merhabalar, >>> >>> >> >> >>> >>> >> >> lifeoverip.net'de yazanları tam uygularsanız çalışmaz. >>> >>> >> >> Ultrasurf'un >>> >>> >> >> sürümlerinden bağımsız çalışma mantığını engelleyen bir yöntem >>> >>> >> kullanıyor >>> >>> >> >> o >>> >>> >> >> yazıda anlatılanlar. Bir yerlerde yanlış yapıyor olabilirsiniz. >>> >>> >> >> Squid'de >>> >>> >> >> önce izin verdiğiniz başka ACL'ler olabilir. >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> Bakmanız gereken sayfa : >>> >>> >> >> http://blog.lifeoverip.net/2008/07/23/ultrasurf-engelleme/ >>> >>> >> >> --- >>> >>> >> >> Huzeyfe ONAL >>> >>> >> >> Ağ ve bilgi güvenliği listesine üye oldunuz mu? >>> >>> >> >> http://www.lifeoverip.net/netsec-listesi/ >>> >>> >> >> >>> >>> >> >> --- >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >>> >> >> >>> >>> >> >> >>> >>> >> >>> Bu arada lifeoverip.net sitesinde şöyle bir yöntemden >>> >>> >> >>> bahsediliyor >>> >>> >> >>> : >>> >>> >> >>> squid.conf a şu acl leri tanımlarsak ultrasurfun internete >>> >>> >> >>> çıkılmayacağından bahsed,iliyor... >>> >>> >> >>> >>> >>> >> >>> acl CONNECT method CONNECT >>> >>> >> >>> acl ultra_block url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>> >>> >> >>> http_access deny CONNECT ultra_block all >>> >>> >> >>> >>> >>> >> >>> ancak durum hiçte göründüğü gibi değil. İlk denemede olmasa da >>> >>> >> >>> başka >>> >>> >> >>> denemede mutlaka bir şekilde ultrasurf internete çıkıyor. >>> >>> >> >>> >>> >>> >> >>> Başka bir çözüm önerisi olan varsa mesela iptables e kural >>> >>> >> >>> zinciri >>> >>> >> >>> ekleme gibi feci iştiyakla beklemekteyim. Dünden beridir >>> >>> >> >>> girmediğim-okumadığım blok/site/ user manual kalmadı. >>> >>> >> >>> Bilgisayar dünyasında çözümsüzlük deli etti beni.... >>> >>> >> >>> >>> >>> >> >>> 05 05 2010 tarihinde Şehmuz ŞİMŞEK <[email protected]> yazmış: >>> >>> >> >>> >>> >>> >> >>>> Arkadaşım listeye baktım ve yeterli düzeyde google >>> >>> >> >>>> araştırması >>> >>> >> >>>> da >>> >>> >> >>>> yaptım. İsteğim sadece çözüm önerisi tavsiye değil. >>> >>> >> >>>> >>> >>> >> >>>> 05 05 2010 tarihinde Ozgur ERDOGAN <[email protected]> >>> >>> >> >>>> yazmış: >>> >>> >> >>>> >>> >>> >> >>>>> Merhablar, >>> >>> >> >>>>> >>> >>> >> >>>>> lifeoverip.net'e veya netsec listesi arşivine >>> bakabilirsiniz. >>> >>> >> >>>>> >>> >>> >> >>>>> İyi çalışmalar, >>> >>> >> >>>>> Özgür Erdoğan >>> >>> >> >>>>> >>> >>> >> >>>>> >>> >>> >> >>>>> 2010/5/5 Şehmuz ŞİMŞEK <[email protected]> >>> >>> >> >>>>> >>> >>> >> >>>>> >>> >>> >> >>>>>> Kurumumda 200 e akın pc var ve bu pcleri ipcop yüklü >>> >>> >> >>>>>> serverimizde >>> >>> >> >>>>>> kontrol ediyoruz. Sormak istediğim şu. Kurumda ultrasurf >>> >>> >> >>>>>> ile >>> >>> >> firewall >>> >>> >> >>>>>> kurallarımız aşılıyor . ne yaptı isem ultrasurf ve >>> kullandığı >>> >>> >> >>>>>> protokolleri engelleyemedim.. >>> >>> >> >>>>>> >>> >>> >> >>>>>> Bu sorun ile karşılaşan arkadaşlar ultrasurf ü nasıl >>> >>> >> >>>>>> engelleyebileceğim konusunda yardım edrler ise çok >>> sevinirim. >>> >>> >> >>>>>> iptables, squid hangi yöntem olursa olsun. Yeterki >>> >>> >> >>>>>> kullanıcılarım >>> >>> >> >>>>>> ultrasurf u kullanarak nete çıkamasınlar... >>> >>> >> >>>>>> _______________________________________________ >>> >>> >> >>>>>> Linux-guvenlik mailing list >>> >>> >> >>>>>> [email protected] >>> >>> >> >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> >> >>>>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >>>>>> >>> >>> >> >>>>>> >>> >>> >> >>> _______________________________________________ >>> >>> >> >>> Linux-guvenlik mailing list >>> >>> >> >>> [email protected] >>> >>> >> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> >> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >>> >>> >>> >> >>> >>> >>> >> >> -------------- sonraki bölüm -------------- >>> >>> >> >> Bir HTML eklentisi temizlendi... >>> >>> >> >> URL: >>> >>> >> >> >>> >>> >> >>> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20100505/cbcdaa35/attachment.html >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> ------------------------------ >>> >>> >> >> >>> >>> >> >> _______________________________________________ >>> >>> >> >> Linux-guvenlik mailing list >>> >>> >> >> [email protected] >>> >>> >> >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> >> >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >> >>> >>> >> >> >>> >>> >> >> Son: Linux-guvenlik Toplu Mesajı, Sayı 63, Konu 2 >>> >>> >> >> ************************************************* >>> >>> >> >> >>> >>> >> >> >>> >>> >> > >>> >>> >> > >>> >>> >> > _______________________________________________ >>> >>> >> > Linux-guvenlik mailing list >>> >>> >> > [email protected] >>> >>> >> > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> >> > Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> > >>> >>> >> _______________________________________________ >>> >>> >> Linux-guvenlik mailing list >>> >>> >> [email protected] >>> >>> >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >>> >>> > >>> >>> _______________________________________________ >>> >>> Linux-guvenlik mailing list >>> >>> [email protected] >>> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >>> >> _________________________________________________________________ >>> >> Windows Live: Arkadaşlarınız size e-posta gönderdiklerinde Flickr, >>> >> Twitter >>> >> ve Digg'deki hareketlerinizi görürler. >>> >> >>> http://www.microsoft.com/windows/windowslive/see-it-in-action/social-network-basics.aspx?ocid=PID23461::T:WLMTAGL:ON:WL:tr-tr:SI_SB_3:092010 >>> > >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >> > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
