Re: [FUG-BR] Bloquear teamviewer
Cara seria legal você colocar o ids em paralelo com o filtro de pacote(firewall) ou em serial mesmo, pois ele irá tratar e armazenar em log e tomar alguma decisão de acordo com sua implementação do snort/suricata. Assim dá para você analizar melhor o que passa pelo seu sistema de firewall. On Sep 20, 2012 3:18 PM, Marcio Rufino marciorufin...@gmail.com wrote: Caros, no momento nao tenho snort para proteger contra intrusão. Aliás, fico em dúvida de onde posicioná-lo sendo minha estrutura: internet- roteador- firewall- rede Alguém pode tirar essa dúvida? Em 20 de setembro de 2012 12:16, Lucas Dias lucas...@gmail.com escreveu: Em 20 de setembro de 2012 12:14, Lucas Dias lucas...@gmail.com escreveu: Saudações Márcio, no site do TeamViewer [1] temos o seguinte Which ports are used by TeamViewer? In general, TeamViewer will always work if surfing on the Internet is possible. Hence, no firewall configuration is required. As an alternative to port 80 HTTP, port 443 HTTPs is also being checked. In addition, it is also possible to open only port 5938 TCP on the outgoing side. Data traffic should then be able to pass through on this port without any problems. Sendo assim, como nosso amigo Mantunes falou, você pode bloquear a TCP/5938, porém ele vai dar um jeito de usar HTTP/HTTPS. Acredito que o Squid pode ajudar, caso você tenha como usá-lo. Contudo o Snot ou Suricata serão mais efetivos. [1] - http://www.teamviewer.com/en/help/334-Which-ports-are-used-by-TeamViewer.aspx -- Desculpem pelo top-posting =/ -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear teamviewer
tente bloquear a porta 5938 e as faixa de ip. porem acredito somente usando o snort Em 20 de setembro de 2012 11:34, Marcio Rufino marciorufin...@gmail.com escreveu: Caros, alguem conseguiu bloquear o teamviewer com o PF? Tinha ele bloqueado aqui no proxy, mas agora sai pela porta 80... aí ferrou. Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear teamviewer
Saudações Márcio, no site do TeamViewer [1] temos o seguinte Which ports are used by TeamViewer? In general, TeamViewer will always work if surfing on the Internet is possible. Hence, no firewall configuration is required. As an alternative to port 80 HTTP, port 443 HTTPs is also being checked. In addition, it is also possible to open only port 5938 TCP on the outgoing side. Data traffic should then be able to pass through on this port without any problems. Sendo assim, como nosso amigo Mantunes falou, você pode bloquear a TCP/5938, porém ele vai dar um jeito de usar HTTP/HTTPS. Acredito que o Squid pode ajudar, caso você tenha como usá-lo. Contudo o Snot ou Suricata serão mais efetivos. [1] - http://www.teamviewer.com/en/help/334-Which-ports-are-used-by-TeamViewer.aspx -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! Em 20 de setembro de 2012 11:37, mantunes mantunes.lis...@gmail.comescreveu: tente bloquear a porta 5938 e as faixa de ip. porem acredito somente usando o snort Em 20 de setembro de 2012 11:34, Marcio Rufino marciorufin...@gmail.com escreveu: Caros, alguem conseguiu bloquear o teamviewer com o PF? Tinha ele bloqueado aqui no proxy, mas agora sai pela porta 80... aí ferrou. Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear teamviewer
Em 20 de setembro de 2012 12:14, Lucas Dias lucas...@gmail.com escreveu: Saudações Márcio, no site do TeamViewer [1] temos o seguinte Which ports are used by TeamViewer? In general, TeamViewer will always work if surfing on the Internet is possible. Hence, no firewall configuration is required. As an alternative to port 80 HTTP, port 443 HTTPs is also being checked. In addition, it is also possible to open only port 5938 TCP on the outgoing side. Data traffic should then be able to pass through on this port without any problems. Sendo assim, como nosso amigo Mantunes falou, você pode bloquear a TCP/5938, porém ele vai dar um jeito de usar HTTP/HTTPS. Acredito que o Squid pode ajudar, caso você tenha como usá-lo. Contudo o Snot ou Suricata serão mais efetivos. [1] - http://www.teamviewer.com/en/help/334-Which-ports-are-used-by-TeamViewer.aspx -- Desculpem pelo top-posting =/ -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear teamviewer
Caros, no momento nao tenho snort para proteger contra intrusão. Aliás, fico em dúvida de onde posicioná-lo sendo minha estrutura: internet- roteador- firewall- rede Alguém pode tirar essa dúvida? Em 20 de setembro de 2012 12:16, Lucas Dias lucas...@gmail.com escreveu: Em 20 de setembro de 2012 12:14, Lucas Dias lucas...@gmail.com escreveu: Saudações Márcio, no site do TeamViewer [1] temos o seguinte Which ports are used by TeamViewer? In general, TeamViewer will always work if surfing on the Internet is possible. Hence, no firewall configuration is required. As an alternative to port 80 HTTP, port 443 HTTPs is also being checked. In addition, it is also possible to open only port 5938 TCP on the outgoing side. Data traffic should then be able to pass through on this port without any problems. Sendo assim, como nosso amigo Mantunes falou, você pode bloquear a TCP/5938, porém ele vai dar um jeito de usar HTTP/HTTPS. Acredito que o Squid pode ajudar, caso você tenha como usá-lo. Contudo o Snot ou Suricata serão mais efetivos. [1] - http://www.teamviewer.com/en/help/334-Which-ports-are-used-by-TeamViewer.aspx -- Desculpem pelo top-posting =/ -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
