Bloqueando o Your-Freedom
Dica publicada em Linux / Segurança
Bloqueando o Your-Freedom
Fala pessoal do Viva o Linux...
Acabei conhecendo este aplicativo na faculdade, e como sempre tem uns espertinhos na empresa, preferi prevenir. Foi difícil achar a solução, mas por fim consegui, espero que seja útil a vocês também.
Pra quem não conhece, o Your-Freedom (http://www.your-freedom.net) é um aplicativo que "burla" o seu servidor proxy, assim fazendo um tunelamento com uns dos servidores disponível.
Basta colocar estas regras em seu serviço de Proxy e correr pro abraço! \o/
Assim ele estará totalmente bloqueado, pois com o bloqueio do rfc-editor.org, que por acaso, descobri que é ele que é utilizado para fazer a validação das configurações de seu proxy para poder fazer conexão com um dos servidores do Your-Freedom, torna o aplicativo incapaz de configurar e localizar os servidores disponíveis, mas da mesma forma preferi manter as regras de cima por precaução.
E um pequeno detalhe, de todo caso ele precisa ter acesso ao proxy liberado para fazer a conexão, então se o usuário não tem permissão nenhuma para acessar a internet, ele também não vai conseguir fazer nada.
Bom é isso.. se alguém souber mais alguma coisa ou se tem mais alguma sugestão para ampliar este bloqueio, mande aí para a gente.
[]'s Jorel.
Acabei conhecendo este aplicativo na faculdade, e como sempre tem uns espertinhos na empresa, preferi prevenir. Foi difícil achar a solução, mas por fim consegui, espero que seja útil a vocês também.
Pra quem não conhece, o Your-Freedom (http://www.your-freedom.net) é um aplicativo que "burla" o seu servidor proxy, assim fazendo um tunelamento com uns dos servidores disponível.
Basta colocar estas regras em seu serviço de Proxy e correr pro abraço! \o/
acl yourfdom dst 87.98.0.0/255.255.0.0
acl yourfdom dst 85.214.0.0/255.255.0.0
acl yourfdom dst 91.121.0.0/255.255.0.0
acl yourfdom dst 81.169.0.0/255.255.0.0
acl yourfdom dst 67.159.5.0/255.255.255.0
acl yourfdom dst 69.63.176.11/255.255.255.255
acl yourfdom dst 66.90.104.142/255.255.255.255
acl yourfdom dst 81.167.187.111/255.255.255.255
acl yourfdom dst 193.164.133.61/255.255.255.255
acl yourfdom dst 193.37.152.232/255.255.255.255
acl yfreedom url_regex your-freedom
acl yfreedom url_regex resolution.de
acl yfreedom url_regex rfc-editor.org
http_access deny yourfdom
http_access deny yfreedom
acl yourfdom dst 85.214.0.0/255.255.0.0
acl yourfdom dst 91.121.0.0/255.255.0.0
acl yourfdom dst 81.169.0.0/255.255.0.0
acl yourfdom dst 67.159.5.0/255.255.255.0
acl yourfdom dst 69.63.176.11/255.255.255.255
acl yourfdom dst 66.90.104.142/255.255.255.255
acl yourfdom dst 81.167.187.111/255.255.255.255
acl yourfdom dst 193.164.133.61/255.255.255.255
acl yourfdom dst 193.37.152.232/255.255.255.255
acl yfreedom url_regex your-freedom
acl yfreedom url_regex resolution.de
acl yfreedom url_regex rfc-editor.org
http_access deny yourfdom
http_access deny yfreedom
Assim ele estará totalmente bloqueado, pois com o bloqueio do rfc-editor.org, que por acaso, descobri que é ele que é utilizado para fazer a validação das configurações de seu proxy para poder fazer conexão com um dos servidores do Your-Freedom, torna o aplicativo incapaz de configurar e localizar os servidores disponíveis, mas da mesma forma preferi manter as regras de cima por precaução.
E um pequeno detalhe, de todo caso ele precisa ter acesso ao proxy liberado para fazer a conexão, então se o usuário não tem permissão nenhuma para acessar a internet, ele também não vai conseguir fazer nada.
Bom é isso.. se alguém souber mais alguma coisa ou se tem mais alguma sugestão para ampliar este bloqueio, mande aí para a gente.
[]'s Jorel.
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 16 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
visible_hostname kurumin
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl liberado src 192.168.0.5
acl liberado src 192.168.0.44
acl liberado src 192.168.0.81
acl liberado src 192.168.0.96
acl liberado src 192.168.0.61
acl liberado src 192.168.8.196
acl liberado src 192.168.0.86
acl liberado src 192.168.0.201
acl liberado src 192.168.0.252
acl liberado src 192.168.0.1
acl liberado src 192.168.0.161
acl liberado src 192.168.8.19
acl liberado src 192.168.8.32
acl negado src 192.168.0.79
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
http_access allow liberado
acl localhost src 127.0.0.1/255.255.255.255
http_access deny negado
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl bloqueados url_regex -i "/etc/squid/bloqueados"
acl proibidos dstdom_regex "/etc/squid/proibidos"
acl yourfdom dst 87.98.0.0/255.255.0.0
acl yourfdom dst 85.214.0.0/255.255.0.0
acl yourfdom dst 91.121.0.0/255.255.0.0
acl yourfdom dst 81.169.0.0/255.255.0.0
acl yourfdom dst 67.159.5.0/255.255.255.0
acl yourfdom dst 69.63.176.11/255.255.255.255
acl yourfdom dst 66.90.104.142/255.255.255.255
acl yourfdom dst 81.167.187.111/255.255.255.255
acl yourfdom dst 193.164.133.61/255.255.255.255
acl yourfdom dst 193.37.152.232/255.255.255.255
acl yfreedom url_regex your-freedom
acl yfreedom url_regex resolution.de
acl yfreedom url_regex rfc-editor.org
http_access deny yourfdom
http_access deny yfreedom
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados