Bloqueio de acesso a HTTPS

Publicado por Re em 01/09/2007

[ Hits: 7.883 ]

 


Bloqueio de acesso a HTTPS



Geralmente quando não utilizada a porta padrão de conexão (1863) podemos conectar ao MSN via HTTPS criando uma conexão segura via SSL ou TLS, sendo que em muitos sites como https://meboo.com você consegue ter acesso a esse serviço sem que o firewall bloqueie.

A forma mais fácil que achei para bloquear este acesso foi fechar a porta TCP 443 (HTTPS) no firewall.

# Regra para bloqueio da porta 443
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j LOG --log-prefix "Acesso para porta 443"
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j REJECT --reject-with icmp-port-unreachable

O problema é que esta regra bloqueia toda conexão HTTPS, sendo assim teremos que liberar no firewall, IP por IP, os sites que você deseja acessar. (Ex.: sites de banco.)

# Liberar acesso https no firewall para o banco Bradesco
-A FORWARD -s 192.168.1.0/24 -d 200.155.80.12 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -s 200.155.80.12 -j ACCEPT

Obs.: para verificar qual o endereço IP que o firewall está bloqueando na porta 443 utilize o parâmetro no terminal:

# tail -f /var/log/messages | grep IP_DO_USUARIO

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Firewalls: Wiki Arch Linux

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Snort - Instalação e configuração

Aumentando a segurança de seu sistema!

Nessus - Vulnerability Scan

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts