Bloqueio total do Google Talk - aplicativo + web (Gmail)
Dica publicada em Linux / Segurança
Bloqueio total do Google Talk - aplicativo + web (Gmail)
Bom galera, espero com essa dica estar contribuindo com a comunidade VOL.
Então, essa é para acabar com as possibilidades daqueles engraçadinhos que ficam procurando falhas de segurança. Com isso eles podem dizer adeus para o excelente aplicativo do Google, que temos de confessar é um aplicativo bem interessante.
O bloqueio é feito por acl no arquivo squid.conf e as acl ficarão assim:
Então é isso aí! Agora para finalizar existe uma dúvida que é comum entre os iniciantes: "Qual a ordem que devo utilizar as minhas ACL's? Porque eu estou colocando tudo certinho e não está funcionando!"
Então ao se trabalhar com ACL's deve se prestar muita atenção, porque eis o que o Squid faz quando vai tratar das ACL's:
Vlw...
Então, essa é para acabar com as possibilidades daqueles engraçadinhos que ficam procurando falhas de segurança. Com isso eles podem dizer adeus para o excelente aplicativo do Google, que temos de confessar é um aplicativo bem interessante.
O bloqueio é feito por acl no arquivo squid.conf e as acl ficarão assim:
acl gtalk url_regex -i talk.google.com:443
acl gtalk url_regex -i talk.google.com:5222
acl gtalk url_regex -i desktop.google.com/download/googletalk/google-talk-versioncheck.txt?
acl gtalk url_regex -i chatenabled.mail.google.com
http_access deny gtalk
acl gtalk url_regex -i talk.google.com:5222
acl gtalk url_regex -i desktop.google.com/download/googletalk/google-talk-versioncheck.txt?
acl gtalk url_regex -i chatenabled.mail.google.com
http_access deny gtalk
Então é isso aí! Agora para finalizar existe uma dúvida que é comum entre os iniciantes: "Qual a ordem que devo utilizar as minhas ACL's? Porque eu estou colocando tudo certinho e não está funcionando!"
Então ao se trabalhar com ACL's deve se prestar muita atenção, porque eis o que o Squid faz quando vai tratar das ACL's:
- O Squid vai ler todas as ACL's e testar se todas as ACL's declaradas possuem uma sintaxe correta e se elas estão sendo referenciadas por algum http_access;
- Depois disso, se ele iniciar normalmente (pode ser que outros fatores impeçam isto), ele irá começar a testar todas as requisições que são feitas para ele e tentar casar as requisições com as regras que as ACL's estipulam em conjunto com os http_access;
- Caso uma URL case com uma ACL, ele ignorará todas as outras ACL's para aquela requisição.
Vlw...
Grande dica, Abraço!