Funcionarios Burlando a autenticação

fbsalvi
(usa Outra)

Enviado em 15/07/2010 - 08:24h

ola ok, trave a porta 443 e faça os testes, aki funcionou...

Abracos

Fabiano.

pok182
(usa Ubuntu)

Enviado em 15/07/2010 - 08:26h

qual a regra p travar essa porta????

irado
(usa XUbuntu)

Enviado em 15/07/2010 - 08:37h

pelo visto, mano, vc não tem a menor noção do que está fazendo, nem pra seguir receita vc serve. Pegue o focalinux e ESTUDE pra ver se a gente consegue alguma coisa de vc.

http://focalinux.cipsga.org.br/

eita.. tenha dó da gente, mano, ninguém merece!!

flames > /dev/null

pok182
(usa Ubuntu)

Enviado em 15/07/2010 - 08:54h

irado eu tenho uma certa noção sim, porem estou desesperado e n cnsigo pensar em nada, o patrao ta me enchendo pq tao usando essa [*****] de TOR
olha as regras que ja coloquei e nao funcionou


# TENTATIVA DE BLOQUEIO DE TOR

iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --dport 443 -j REJECT --reject-with icmp-port-unreachable



iptables -A FORWARD -p tcp --dport 443 -j DROP
iptables -A INPUT -p tcp --dport 443 -j DROP
iptables -A OUTPUT -p tcp --dport 443 -j DROP

iptables=/sbin/iptables
iptables -t filter -A OUTPUT -p tcp -m multiport --dport http,https -m owner ! --uid-owner nobody -j REJECT --reject-with tcp-reset

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#iptables -A INPUT -p tcp --syn .i eth0 .s 192.168.0.50/32 .o eth1 --destination-port 80 -j ACCEPT
#iptables -A INPUT -p tcp --syn .i eth0 .s 192.168.0.50/32 .o eth1 --destination-port 443 -j ACCEPT

silasmg
(usa Debian)

Enviado em 15/07/2010 - 09:04h

A solução para o seu caso é bem simples, e eu chamo de solução AAD, ou seja Advertência, Advertência e Demissão!
Se os usuários usam o tal TOR, vá nos Ruindows e bloqueie tal programa, bloqueie as portas USB de cada estação, retire o drive de CD, bloqueie os downloads de arquivos EXE, RAR e ZIP.
Mas como eu disse a solução mais rápida é AAD, ou então um corte básico no salário.

pok182
(usa Ubuntu)

Enviado em 15/07/2010 - 09:16h

silas ja pensei em fazer isso, porem nao posso, o presidente da empresa disse que eu sou o administrador, entao eu tenho q tomar as providencias, sem falar q alguns usuarios trazem seus notebook de casa, entao nao tem como eu fazer isso no pc pessoal deles

silasmg
(usa Debian)

Enviado em 15/07/2010 - 09:31h

Sem sombra de dúvidas que a política interna da empresa precisa mudar, e você como um administrador é o responsável por isso. Bloqueia a internet por MAC, ou seja, quem não tem MAC cadastrado não pode navegar, e nada de trazer note de casa cheio de vírus de orkut e msn, se deixar eles fazerem isso (existem diversos vírus que afetam uma rede inteira) então a rede está correndo sérios riscos, e se eu fosse um bom administrador, iria inventar 1.000.000 desculpas para o presidente para bloquear tudo, já que ele me deu tal autonomia.

Enfim, bloqueia tudo no https (443) e libera somente sites importantes (bancos, instituições, etc.) Neste caso traz menos dor de cabeça.

irado
(usa XUbuntu)

Enviado em 15/07/2010 - 09:41h

é.. bem gracinha seu presidente mesmo, vc tem responsabilidades, mas não tem autoridade. Bem, vamos em frente:

mano, eu havia feito um post QUILOMÉTRICO mas o captcha foi traiçoeiro e perdeu-se. Então vou ser breve:

em primeiríssimo lugar: o técnico aí É VC, o resto é tralha e sapo de fora. Se vc perder o rumo (como aparentemente está acontecendo) a tendencia é tudo PIORAR. Respire fundo, vá pra fora da sala um pouco, analise a situação:

O que está acontecendo e NÃO DEVERIA?
O que NÃO está acontecendo e DEVERIA?

ANOTE em um caderno tudo o que lhe passar pela cabeça para "desmontar" o problema em pedaços pequenos.. é importante DEGUSTAR pequenos pedaços e não ENGOLIR tudo de uma vez.

a) selecione um script que funcione aqui no VOL:
http://www.google.com.br/custom?domains=www.vivaolinux.com.br&sitesearch=www.vivaolinux.com.br&a...
analise cuidadosamente, veja o que melhor se aplica às características de sua rede e TESTE, mas TESTE muito bem.
a-1) nêsse período, ESQUEÇA o tor.

b) está funcionando como deve? Muito bem, então vamos à segunda parte:
http://www.google.com.br/search?q=block+tor+iptables&ie=utf-8&oe=utf-8&aq=t&rls=org....
leia e analise; a solução está aí, vc tem é que vê-la.

quanto aos trechos do seu script, estão errados, alguns êrros simples, outros são causados pelo seu desespêro; os simples: o PONTO (.) não é empregado nas regras (.s, .i, .o..), mas sim o HIFEN (-s, -o, -i..). É o típico êrro que não vamos conseguir "pescar" rapidamente. Alguns outros êrros são de sintaxe, outros são conceituais (mais perigosos), então recomendo FORTEMENTE analisar a fundo os scripts que mencionei.

depois de ter feito isso CALMAMENTE, vão restar dúvidas. Vc pode acessar o canal #vivaolinux no IRC da freenode e o pessoal lá vai dar uma força.

boa sorte.

fbsalvi
(usa Outra)

Enviado em 15/07/2010 - 15:11h

Ola pok182, nao sou um experte em linux, mas aki uso e funciona, tente fazer o seguinte, no seu firewall:

iptables -A INPUT -s <sua rede> -p tcp -d 0/0 --dport 443 -j DROP
iptables -A FORWARD -s <sua rede> -p tcp -d 0/0 --dport 443 -j DROP
iptables -A OUTPUT -s <sua rede> -p tcp -d 0/0 --dport 443 -j DROP

use as regras acima para udp tb.. e faça os testes..

Se quizer pode usar -I no lugar de -A, o menos -I insere a regra no inicio...

Nao sei como estao as politicas de seu firewall, vc sua proxy (autenticado, transparent..), no iptables tente coloca as regras acima, só que que aviso uma coisa, depois vc vai ter que ir liberando acesso a https para o que vc necessitar.. ok

Na sequencia do meu iptables eu libero primeiro, por exemplo

iptables -A FORWARD -p tcp -d www.caixa.gov.br --dport 443 -j ACCEPT (este e um exemplo de https)

as regras que te passei acima sempre vem depois do que vc liberou na porta 443, entendeu..

QQ. coisa poste aki

Fabiano.

Abraços

Fabiano.

removido
(usa Nenhuma)

Enviado em 15/07/2010 - 18:20h

como essas conversar me lembra no meu velho tempo na faculdade quando usava o UltraSurf, como era bom burlar as regras na faculdade, rsrsrsrsrsr

Agora vejo como era que os técnico/admin sofriam por isso.
kkkkkkkkkkk

pok182
(usa Ubuntu)

Enviado em 16/07/2010 - 08:32h

amigos, coloquei
iptables -A INPUT -s 192.168.0.0 -p tcp -d 0/0 --dport 443 -j DROP
iptables -A FORWARD -s 192.168.0.0 -p tcp -d 0/0 --dport 443 -j DROP
iptables -A OUTPUT -s 192.168.0.0 -p tcp -d 0/0 --dport 443 -j DROP

Porem nao bloqueou o maldito TOR
ainda aguardo mais alguma coisa...

fbsalvi
(usa Outra)

Enviado em 16/07/2010 - 08:41h

Ola pok entao usa as regras que te passei anteriormente, tb para as portas udp, e faz assim tb:

iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 0:65535 -j DROP
iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 0:65535 -j DROP
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 0:65535 -j DROP
iptables -A FORWARD -s 192.168.0.0/24 -p udp --dport 0:65535 -j DROP

Vc fechando tudo, lembre que depois vc tera que liberar as portas

Coloque estas regras depois das portas que estiverem liberadas ok...

Faz esse teste

Fabiano.