Dica,
Se tive um monitoramento com zabbix ( creio que seja possível com nagios
também ).
Use o cliente para verificar se o processo do ultrasurf está rodando,
caso tiver, use um trigger para rodar um script no pfsense bloqueando o
dito cujo...
O cliente do PFSense tem que ter permissão de executar operações no
host, não sei se funciona através de SNMP.
Mais fica uma dica um pouco intrusiva....
Att.
Em 27/10/2011 14:29, Nathaniel Simch de Morais escreveu:
Meu amigo, eu tenho mais de 2500 alunos e vários professores que
utilizam n páginas em suas aulas. Vou ficar com a dica de bloquear a
443 e liberar conforme as solicitações.
P.S.: já perdi algumas horas snifando as conexões do ultrasurf para
colocar os ips em uma blacklist mas... esses ips são como Gremlins:
jogaram água neles!
Em 27 de outubro de 2011 13:18, Neriberto Caetano do Prado
<[email protected] <mailto:[email protected]>> escreveu:
É isso mesmo, baixei o ultrasurf aqui pra testar, aqui não rolou,
isto aí Jack, por IP não vai, por isto disse para marcar a opção
de bloquear por IP, que é o que usamos, assim já era...
Reforçando use deny no default do squidGuard, e crie whitelists ao
invés de blacklists, por um tempo será chato ter que ficar
liberando site, porém o controle e a segurança é maior, e consegue
barrar algumas Botnets que fazem uso de DGA e até mesmo bankers já
que no Brasil é o que predomina...
[]s.
Neriberto Caetano do Prado
http://about.me/neriberto
Em 27 de outubro de 2011 14:11, Jack <[email protected]
<mailto:[email protected]>> escreveu:
Sim Neriberto. É isso mesmo... o UltraSurf basea-se nos IPs
dos servidores
Proxys espalhados na net. O problema é que a todo momento este
rol muda
(sofre acréscimos ou alterações). Aí o sysadmin vive em "11 de
setembro" e
um passo atrás dos "bad boys" da rede.
Portanto, eliminar na raiz é a solução mais eficiente.
Bloqueando a porta
TCP/443 e liberando somente sob demanda e para destinos
autênticos você mata
vários coelhos com uma mesma paulada (já vai imo.im
<http://imo.im>, facebook, freegate,
etc...).
Abraços!
Jack
De: Neriberto Caetano do Prado
Enviada em: quinta-feira, 27 de outubro de 2011 13:58
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] RES: Ultrasurf
Preciso testar as novas versões do ultrasurf, mas pelo que eu
me lembre os
acessos que ele faziam eram baseados em IP e não domínio, se
eu estiver
certo, bloqueando acesso direto a IP já....
_______________________________________________
Pfsense-pt mailing list
[email protected] <mailto:[email protected]>
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected] <mailto:[email protected]>
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
==========================================
"Pelo poder que Deus Pai deu, nestes últimos
tempos, ao Rosário, não há problema pessoal,
nem familiar, nem nacional, nem internacional,
que não se possa resolver com ele".
(Irmã Lúcia, de Fátima)
==========================================
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."
Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
