bloquear tranferencia de archivos de MSN
Miguel Angel Amador L wrote: On 3/1/07, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: El 1/03/07, Miguel Angel Amador L [EMAIL PROTECTED] escribió: Consulta, Alguien ha podido bloquear la transferencia de archivos de MSN ?... tengo las conexiones HTTP filtradas en forma transparente por SQUID y el resto de conexiones es filtrada por un firewall que solo deja salir cosas conocidas (25,21,80,443,110...etc) La idea no es bloquear MSN, pero si bloquear la transferencia de archivos, pues ah habido un virus que se ha saltado el patron del AV. Bueno, esop, se agradece la ayuda que puedan dar Saludos Las transferencias de MSN van por los puertos 6891~6899; bloquea esos puertos en cualquier sentido -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org A lo que iba con que tenia solo permitidos puertos de servicios estandar.. es que el resto de conexiones estan bloqueadas, hacia y desde otros puertos que no sean los de los servicios estandar... eso funciona bien para bloquear en las antiguas versiones de MSN, pero con las nuevas, al parecer los archivos pasan igual, es mas... si tengo 2 pc's en la LAN que se quieran enviar un archivo via msn, se lo envian directamente sin salir de la lan... :-S . Saludos Ps: Voy a tratar de probar L7, pero eso de agregarle parches al kernel... no me gusta mucho... Pero consiguete una maquina viejita , le instalas alguna distro conocida para ti , y la dejas haciendo nat por ejemplo mas L7 . A los demas pc's de la lan le dices que salgan por la puerta de enlace (ip equipo viejito) y con eso no accesan directo al servidor , sino que se dan una pequeña vuelta por el equipo que filtra. Con eso no tocas el servidor. Creo que tambien sacaron una version userspace con lo que no tendrias que aplicarle parches al kernel , esta en desarrollo eso si. Saludos.
bloquear tranferencia de archivos de MSN
El 2/03/07, Miguel Angel Amador L [EMAIL PROTECTED] escribió: [... msn se hizo inteligente ...] Bueno, no tenia el dato de que Live Messenger ahora se salta el firewall... no como antes. Ps: Voy a tratar de probar L7, pero eso de agregarle parches al kernel... no me gusta mucho... uhmmm... no porque no esté inserto en el kernel es que no funciona, eh? por lo demás, L7 y ipp2p son dos módulos no más, afectan super poco a lo que es kernel (lo que sí, añaden cosas a iptables pero como malos de la cabeza). ipp2p lo puedes encontrar en http://www.ipp2p.org/ -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
bloquear tranferencia de archivos de MSN
Consulta, Alguien ha podido bloquear la transferencia de archivos de MSN ?... tengo las conexiones HTTP filtradas en forma transparente por SQUID y el resto de conexiones es filtrada por un firewall que solo deja salir cosas conocidas (25,21,80,443,110...etc) La idea no es bloquear MSN, pero si bloquear la transferencia de archivos, pues ah habido un virus que se ha saltado el patron del AV. Bueno, esop, se agradece la ayuda que puedan dar Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Thu Mar 1 17:48:12 2007 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Thu Mar 1 17:49:17 2007 Subject: Filtro de Correo In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Estimados, al server de correo necesito implementarle un Filtro de Contenido para evitar Virus, Spam y todas las basuras que se conocen hoy. Je. Me han recomendado varias aplicaciones, como por ejemplo Amavis, Spamassasin, MailScanner, etc., Otros me han recomendado comprar licencia de Kaspersky SMTP Linux, TrendMicro, etc. Usa lo que trae tu distribucion, generalmente spamassassin. Sazona con algun sistema de greylisting (milter-greylist para sendmail, hay para postfix, exim, ...) y algun antivirus (aca ClamAV + clamav-milter). Si aun te queda $$$ (o tienes /muy/ poco trafico), http://www.spamhaus.org. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Thu Mar 1 17:54:03 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Thu Mar 1 17:55:10 2007 Subject: bloquear tranferencia de archivos de MSN In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 1/03/07, Miguel Angel Amador L [EMAIL PROTECTED] escribió: Consulta, Alguien ha podido bloquear la transferencia de archivos de MSN ?... tengo las conexiones HTTP filtradas en forma transparente por SQUID y el resto de conexiones es filtrada por un firewall que solo deja salir cosas conocidas (25,21,80,443,110...etc) La idea no es bloquear MSN, pero si bloquear la transferencia de archivos, pues ah habido un virus que se ha saltado el patron del AV. Bueno, esop, se agradece la ayuda que puedan dar Saludos Las transferencias de MSN van por los puertos 6891~6899; bloquea esos puertos en cualquier sentido -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
bloquear tranferencia de archivos de MSN
Miguel Angel Amador L wrote: Consulta, Alguien ha podido bloquear la transferencia de archivos de MSN ?... tengo las conexiones HTTP filtradas en forma transparente por SQUID y el resto de conexiones es filtrada por un firewall que solo deja salir cosas conocidas (25,21,80,443,110...etc) La idea no es bloquear MSN, pero si bloquear la transferencia de archivos, pues ah habido un virus que se ha saltado el patron del AV. Bueno, esop, se agradece la ayuda que puedan dar Saludos Aunque no esta dentro de tu esquema de implementación , puedes ocupar Layer7. Tiene un patron para bloquear las transferencias de MSN. Actualmente en mi trabajo tengo bloqueado todo MSN , Ares y Fastrack's compatibles, Emule y todos sus derivados, AOL y compañia . Skype también puedo a través de Layer7 pero lo estoy pensando. Saludos cordiales.
