Pular para o conteúdo

Bloquear TeamViewer e LogMeIn

Dica publicada em Linux / Segurança
André Canhadas andrecanhadas

Por André Canhadas em 23/02/2012

Hits: 16.725 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Bloquear TeamViewer e LogMeIn

Após uma dúvida de um usuário sobre como barrar o TeamViewer, não encontrei nada, nem em sites internacionais que desse certo.

Então, depois de algumas horas quebrando a cabeça e analisando ele com o TCPdump, o amigo eabreu sugeriu usar o módulo "ipt_string". E realmente funcionou.

- TeamViewer

Ativar o módulo no Firewall:

# modprobe ipt_string

E adiciona as regras:

# iptables -I FORWARD -m string --algo bm --string "teamviewer" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "teamviewer" -j DROP

Obs.: Você pode tanto executar as regras acima (como as próximas) uma a uma, como pode colocá-las em um arquivo (script) para serem executados junto com o inicio do sistema, por exemplo.

- LogMeIn

Ativar o módulo no Firewall:

# modprobe ipt_string

E adicionar as regras no Firewall:

# iptables -I FORWARD -m string --algo bm --string "logmein.com" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "logmein.com" -j DROP
# iptables -I FORWARD -m string --algo bm --string "logmeinrescue.com" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "logmeinrescue.com" -j DROP

Para fazer a regra apenas para alguns IP's:

# iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "teamviewer" -j DROP
# iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "teamviewer" -j DROP

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outras dicas deste autor

Zimbra - erro de certificado no Outlook

BIND 9 - Configuração no Debian e derivados

Compiz no Debian com XFCE4, LXDE, Gnome2 ou MATE (Squeeze e Wheezy)

Instalando o Cinnamon no Debian Wheezy

Personalizando o logo no squid3

Leitura recomendada

Atualizando o Java Runtime Enveronment (JRE) de um jeito bem fácil

Ativando proxy transparente no SuSefirewall

Conheça o PacketFence - Ferramenta para controle de acesso a rede

Monitorando hora de desligamento de servidores Linux

A segurança maior é o conhecimento...

Comentários

#1 Comentário enviado por stringuetta em 27/02/2012 - 12:26h
André achei interessante esse modulo "ipt_string" , poderia explicar os parametros dele "--algo bm --string"
#2 Comentário enviado por andrecanhadas em 27/02/2012 - 13:17h
Pelo que pude entender ele filtra as Url's acessadas e se contiver a string ele bloqueia/libera.
Infelizmente não sei quase nada sobre o modulo e seus parâmetros já procurei bastante sobre ele mas não achei nada que realmente falasse sobre o funcionamento.

Agradeço a quem puder explicar melhor o funcionamento e parâmetros que podem ser usados.
#4 Comentário enviado por andrecanhadas em 02/03/2012 - 12:02h
Valeu eabreu clareou
#5 Comentário enviado por cainf em 09/03/2012 - 11:21h
Fala ae Andre

Amigo temos um problema se o usuário instalar na máquina ele libera o acesso, existem casos em que o usuario é o administrador no Windows para faciliar a instalação de outros programas

Então se a máquina estiver com usuário restrito essa regra funciona mas se conseguirem instalar vai liberar eu barrei a porta 5938 mas não adiantou

Vou pesquisar mais sobre isso se souber de algo avise ai ok

Abraço
#6 Comentário enviado por andrecanhadas em 09/03/2012 - 11:33h
Certo cainf porem o bloqueio é para funcionar independente do usuário do windows, já que ele vai bloquear o acesso a internet ao sites do logmein/teamviewer fora da maquina windows. Logo ele pode instalar mas o programa não ira conseguir conectar.
A proposito o teste que fiz foi com um user administrador no windows e funcionou sem problemas.

Como esta o seu ambiente? :
modem > firewall Linux > switch > client ?

Se tiver duvidas abre um post no forum que eu ajudo na configuração de seu firewall
#7 Comentário enviado por cainf em 09/03/2012 - 11:45h
Exatamente, funcionou mas depois que notei que havia teamview instalados e funcionando que notei isso

A minha rede esta assim mesmo modem > firewall > switch > client

Realize um teste por ai, não execute mas instale a ultima versão 7 que vai aparecer o ID e senha

abraço
#9 Comentário enviado por cainf em 09/03/2012 - 15:32h
Mas você chegou a instalar o team na máquina ???
#10 Comentário enviado por cainf em 09/03/2012 - 15:38h
Andre amigo, creio que é algo no firewall pois instalei em outro cliente e mesmo instalado bloqueou

Vou analisar do por que no primeiro não barrou

Mas valeu :)
#11 Comentário enviado por andrecanhadas em 09/03/2012 - 16:03h
Não deu nem tempo de responder rsrs sim instalei a versão completa

Contribuir com comentário

Entre na sua conta para comentar.