Visite também:
Br-Linux ·
VivaOLinux ·
LinuxSecurity ·
Dicas-L ·
NoticiasLinux ·
SoftwareLivre.org ·
[mais]
|
|||||||
| Wiki | Classificados | Galeria | Reviews | Jogos | Comunidades | RSS Feeds | FAQ | Termos de Uso | Sobre |
| Cadastre-se | Fotos | Blogs | Lista de Membros | Calendário | Pesquisar | Mensagens de Hoje | Marcar Fóruns Como Lidos |
Como evitar web proxy e alteração de proxys??
 |
|
|
LinkBack | Opções do Tópico |
16-06-2008, 10:50
|
#1 (permalink) |
Como evitar web proxy e alteração de proxys??
Alô galera.
Tenho aqui na universidade um servidor rodando, com um firewall com iptables e redirecionando a porta 80 para a porta 3128 do squid, para controle de acessos a sites, onde há um proxy transparente. Tudo funciona legal, os sites são bloqueados blz. O problema é que sempre tem um espertinho que sabe de algum web-proxy, ou algum endereço de proxy via IP ou domínio para configurar o navegador de internet, e aí consegue acessar sites como orkut e msn. A pergunta é: Como evitar esse tipo de acesso? Porque ficar procurando endereços de web-proxys no google para acrescentar na black_list é serviço de presidiário. Valeu
__________________
Porque o conhecimento é de toda a humanidade. Seja livre, use linux. |
 
Registrado em: Jul 2004
Mensagens: 132
Agradeceu: 0
Agradecido 1 vez em 1 Post
Reputação: 0
  |
|
|
|
16-06-2008, 22:09
|
#3 (permalink) |
|
Você já tentou bloquear o restante do tráfego que não "cai" na regra de forward do squid??
Antes de fazer isso mapeia o trafego que é utilizado e que não é atravez do redirect pra 3128, como por exemplo https, ftp, ssh e etc... |
Autor
Registrado em: Nov 2006
Localização: Distrito Federal
Distribuição: Ubuntu 8.04
Mensagens: 438
Agradeceu: 103
Agradecido 63 vez(es) em 61 Posts
Reputação: 93
 |
|
|
|
|
17-06-2008, 13:47
|
#4 (permalink) |
|
Depende das maquinas clientes que voce tem, existe maneiras de realizar um enforce das politicas que voce tem na sua rede.
A outra maneira é realmente esta de bloquear qualquer acesso que nao passe pelo seu proxy.
__________________
Better Safe Than Sorry Participe do Underlinux Wiki! http://www.under-linux.org/wiki/ |
Super Moderador
Registrado em: Jan 2003
Localização: Pará
Idade: 24
Mensagens: 3.079
Agradeceu: 2
Agradecido 39 vez(es) em 37 Posts
Reputação: 382
|
|
|
|
|
17-06-2008, 23:12
|
#5 (permalink) |
|
bem, o que você pode fazer é colocar sua politica output drop, e so libera as portas necessarias.. a maioria dos proxys rodam em portas diferentes a 80.
__________________
Fernando Gonçalves Bona MSN :: fernandobona@gmail.com "Feche sua janela e abra suas portas. Seja livre, use Linux" "Close your windows and open your doors. Be free, use Linux" |
 
Registrado em: Sep 2006
Localização: Espírito Santo
Idade: 24
Mensagens: 63
Agradeceu: 5
Agradecido 2 vez(es) em 2 Posts
Reputação: 0
  |
|
|
|
|
| Tags |
| iptables, squid |
| Opções do Tópico | |
|
|
Tópicos Similares
|
||||
| Tópico | Tópico Iniciado Por | Fórum | Respostas | Última Mensagem |
| Como evitar clone de ip e mac ? | alannery | Segurança | 2 | 24-10-2007 3:51 |
| Evitar uso de ap na torre como gateway | drcfilho | Wireless | 3 | 14-01-2007 19:05 |
| Como evitar que os micros da rede se enxerguem? | drv | Proxy/NAT/Firewall | 35 | 03-11-2006 12:03 |
| como evitar interferencia nas condicoes descritas | Wireless | 8 | 31-05-2004 3:26 | |
| Como evitar probe de contas??? | Sendmail/Qmail/Postfix | 1 | 15-07-2003 16:31 | |
Horários baseados na GMT -3. Agora são 5:38.
Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.
