Bloqueando o Your-Freedom

Publicado por Jorel Elvira Cantero em 08/01/2008

[ Hits: 14.327 ]

 


Bloqueando o Your-Freedom



Fala pessoal do Viva o Linux...

Acabei conhecendo este aplicativo na faculdade, e como sempre tem uns espertinhos na empresa, preferi prevenir. Foi difícil achar a solução, mas por fim consegui, espero que seja útil a vocês também.

Pra quem não conhece, o Your-Freedom (http://www.your-freedom.net) é um aplicativo que "burla" o seu servidor proxy, assim fazendo um tunelamento com uns dos servidores disponível.

Basta colocar estas regras em seu serviço de Proxy e correr pro abraço! \o/

acl yourfdom dst 87.98.0.0/255.255.0.0
acl yourfdom dst 85.214.0.0/255.255.0.0
acl yourfdom dst 91.121.0.0/255.255.0.0
acl yourfdom dst 81.169.0.0/255.255.0.0
acl yourfdom dst 67.159.5.0/255.255.255.0
acl yourfdom dst 69.63.176.11/255.255.255.255
acl yourfdom dst 66.90.104.142/255.255.255.255
acl yourfdom dst 81.167.187.111/255.255.255.255
acl yourfdom dst 193.164.133.61/255.255.255.255
acl yourfdom dst 193.37.152.232/255.255.255.255
acl yfreedom url_regex your-freedom
acl yfreedom url_regex resolution.de
acl yfreedom url_regex rfc-editor.org


http_access deny yourfdom
http_access deny yfreedom

Assim ele estará totalmente bloqueado, pois com o bloqueio do rfc-editor.org, que por acaso, descobri que é ele que é utilizado para fazer a validação das configurações de seu proxy para poder fazer conexão com um dos servidores do Your-Freedom, torna o aplicativo incapaz de configurar e localizar os servidores disponíveis, mas da mesma forma preferi manter as regras de cima por precaução.

E um pequeno detalhe, de todo caso ele precisa ter acesso ao proxy liberado para fazer a conexão, então se o usuário não tem permissão nenhuma para acessar a internet, ele também não vai conseguir fazer nada.

Bom é isso.. se alguém souber mais alguma coisa ou se tem mais alguma sugestão para ampliar este bloqueio, mande aí para a gente.

[]'s Jorel.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Acesso externo - estação interna

Conheça o BackBox Linux! Mais uma distribuição para "penetration tests"

Colocando senha criptografada no Grub

Mantendo seu Ubuntu seguro com ClamAV

Descubra todos os hosts que estão em sua rede com o nmap

  

Comentários
[1] Comentário enviado por le.boyago em 13/01/2009 - 09:35h

Buenas, amigos por acaso ficaria assim o script??

http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 16 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 16 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 512 16 256


cache_access_log /var/log/squid/access.log
visible_hostname kurumin

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl liberado src 192.168.0.5
acl liberado src 192.168.0.44
acl liberado src 192.168.0.81
acl liberado src 192.168.0.96
acl liberado src 192.168.0.61
acl liberado src 192.168.8.196
acl liberado src 192.168.0.86
acl liberado src 192.168.0.201
acl liberado src 192.168.0.252
acl liberado src 192.168.0.1
acl liberado src 192.168.0.161
acl liberado src 192.168.8.19
acl liberado src 192.168.8.32
acl negado src 192.168.0.79
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
http_access allow liberado
acl localhost src 127.0.0.1/255.255.255.255
http_access deny negado
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl proibidos dstdom_regex "/etc/squid/proibidos"

acl yourfdom dst 87.98.0.0/255.255.0.0
acl yourfdom dst 85.214.0.0/255.255.0.0
acl yourfdom dst 91.121.0.0/255.255.0.0
acl yourfdom dst 81.169.0.0/255.255.0.0
acl yourfdom dst 67.159.5.0/255.255.255.0
acl yourfdom dst 69.63.176.11/255.255.255.255
acl yourfdom dst 66.90.104.142/255.255.255.255
acl yourfdom dst 81.167.187.111/255.255.255.255
acl yourfdom dst 193.164.133.61/255.255.255.255
acl yourfdom dst 193.37.152.232/255.255.255.255
acl yfreedom url_regex your-freedom
acl yfreedom url_regex resolution.de
acl yfreedom url_regex rfc-editor.org


http_access deny yourfdom
http_access deny yfreedom

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts