Tutoriais & Dicas:
| Como alterar a senha do usuário
Para alterar a senha do domÃnio dos usuários no Windows basta digitar "Cttl + Alt + Del" e clicar no botão "Alterar senha", no entanto podemos forçar a troca de senha no próximo logon... Leia Mais |
| OpçãoLinux PDC: Falha na autenticação do opl
Há algum tempo no Fórum de Discussão, um usuário da solução OpçãoLinux PDC relatou que não conseguia acessar a ferramenta 'opl', pois, ao digitar a senha do usuário administrador... Leia Mais |
| Anteriores: |
Enquete:
Sêneca
GNU/Linux Tutoriais Segurança UltraSurf 9.6: Como bloquear
| UltraSurf 9.6: Como bloquear |
| Segurança |
| Seg, 23 de Novembro de 2009 21:48 |
Vários usuários nos têm reportado que o script que criamos para combater o UltraSurf não tem sido eficiente no bloqueio da nova versão lançada no final do mês passado, o UltraSurf 9.6. Então, baixamos a nova versão e, como fizemos com a versão anterior, passamos a analisar o tráfego de uma estação que executava o UltraSurf. Uma das principais caracterÃsticas que tÃnhamos observado na versão anterior era a grande quantidade de conexões HTTPS com servidores externos, na ocasião verificamos que o UltraSurf realizava em média 10 conexões simultâneas na porta 443. Utilizamos essa sua peculiaridade para criar o script stopUltraSurf.sh, que, até à versão anterior do UltraSurf, funcionava perfeitamente bloqueando as conexões. Agora tudo mudou. Na versão 9.6, o UltraSurf tenta inicialmente se conectar a um servidor pertencente à rede 65.49.2.0/24, caso consiga, o acesso será estabelecido e a estação acessará livremente a Internet. Aliás, verificamos que conectado dessa maneira o acesso será bem mais rápido se comparado à s versões anteriores do UltraSurf. Como os IPs dessa rede não respondem ao DNS reverso, não têm como serem verificados pelo script stopUltraSurfe.sh, logo a conexão não será bloqueada pelo script. Uma forma elegante de quebrar essa conexão seria bloqueando o acesso HTTPS a endereços IP que não respondessem ao DNS reverso, fizemos até uma versão do script com essa caracterÃstica, mas a quantidade de falsos positivos foi bastante grande, pois, infelizmente, vários sites não seguem a recomendação do Comitê Gestor Internet Brasil (CGI.br) que diz: "Todas as redes conectadas à Internet brasileira devem operar com registros direto e reverso de DNS corretamente configurados.", se assim fizessem, terÃamos como diferenciar IPs idôneos de IPs supostamente maliciosos. O pior é que sites como o do Banco do Brasil, do Banco Real, do Banco Itaú, do Hotmail etc., que deveriam ser exemplos, não têm o DNS Reverso configurado para os IPs que respondem à s conexões HTTPS. Uma pena. Qual a solução então? Bloquear esses endereços no firewall, o problema é que, se os mantenedores do UltraSurf mudarem a sua range de IPs, o bloqueio falhará. Para efetivar o bloqueio na solução OpçãoLinux PDC, acesse as regras do firewall (opl > Firewall > Editar Regras de Firewall) e altere a linha: HTTPS/ACCEPT loc net para: HTTPS/ACCEPT loc net:!65.49.2.0/24 Problema resolvido? Ainda não, caso não consiga acesso aos IPs da rede 65.49.2.0/24, o UltraSurf 9.6 tentará acessar os servidores remotos da mesma maneira que fazia nas versões anteriores, só que dessa vez não abrirá diversas conexões HTTPS, fará apenas uma única conexão. Para fazer com que o script stopUltraSurf.sh consiga detectar essa conexão, edite o arquivo /usr/local/bin/stopUltraSurf e altere a variável limitServersHttps=8 para limitServersHttps=1, ou baixe a nova versão do script stopUltraSurf.sh (veja como mais adiante). Pronto, com o bloqueio da rede 65.49.2.0/24 no firewall e com esse ajuste na variável limitServersHttps, o script stopUltraSurf.sh deverá voltar a funcionar. Bem, pelo menos em nossos testes voltou... Prefira utilizar a nova versão do script stopUltraSurf.sh, pois, além de estar mais rápido devido a otimizações feitas no código, será informado também qual nome do servidor que provocou o bloqueio da estação e a data e hora do bloqueio em opl > Firewall > Configurações Avançadas... > BlackList. Caso esteja utilizando a versão mais recente da solução OpçãoLinux PDC, que já vem com o script stopUltraSurf.sh nativamente, atualize para a versão mais recente do script através dos comandos abaixo: # wget http://www.opcaolinux.com.br/download/scripts/stopUltraSurf.sh.gz # gunzip stopUltraSurf.sh.gz # cat stopUltraSurf.sh > /usr/local/bin/stopUltraSurf # rm stopUltraSurf.sh Pedimos agora que façam seus testes e comentem aqui seus resultados, o retorno é muito importante para que possamos corrigir alguma falha que venha a aparecer e/ou aprimorar ainda mais a ferramenta. Acessos: 9904 Comentários
(7)
 escrito por rafael , 20 de dezembro de 09
Para acabar com o uso do ultrasurf onde eu trabalho, bloqueei a porta 443 e criei uma lista branca de servidores, assim a porta 443 só fica liberada para endereços que eu conheço e o que não vai na lista branca fica bloqueado. O ultrasurf não funcionou mais assim.
Sim, isso funciona, mas bloquear a porta 443 e manter uma "lista branca" de servidores não é prático devido ao elevado número de sites de comércio eletrônico, bancários etc. que utilizam o protocolo HTTPS, principalmente quando se administra uma rede com muitos usuários. Melhor deixar o servidor monitorar isso automaticamente.
 escrito por Sérgio Luiz Araújo Silva , 20 de janeiro de 10
Tarcisio, ando pecando por não reativar a seção de sites recomendados no vivaotux,
é que certa vez resolvi mudar o template e foi tudo pro espaço, nunca mais tirei um tempo pra fazer isto, vou tomar vergonha na cara e habilitar esta seção. Seu trabalho é de grande valia, todos aprendemos muito com suas dicas. Abraço! escrito por Sérgio Luiz Araújo Silva , 20 de janeiro de 10
Tarcisio, ando pecando por não reativar a seção de sites recomendados no vivaotux,
é que certa vez resolvi mudar o template e foi tudo pro espaço, nunca mais tirei um tempo pra fazer isto, vou tomar vergonha na cara e habilitar esta seção. Seu trabalho é de grande valia, todos aprendemos muito com suas dicas. Abraço!
li o artigo e fiquei com a pulga atras da orelha. E se eu fosse fazer no servidor Debian que nao usa-se a parte gráfica, como seria fazer essa regra de firewall?
Boa tarde companheiro, sou encarregado de gerenciar uma rede que roda 99% linux, mas tem alguns note que usam windows e junto o ultrasurf 10.06.
Saberia me informar se esse seu script de bloqueio de protocolo https (maximo 8 conexões) serve pra esta versão do ultra... Ou então se o companheiro saberia me informar se existe alguma solução mais nova pra isso. Uso de gateway o debian. Obrigado e estou no aguardo!!!
No post anterior diz que o gmail.com, exemplo, usa duas conexões https e o Ultra Surf anterior usa em media 10 conexões. nessa nova versão do bloqueio impõe um limite de uma conexão. No caso se eu (usuário) tentar acessar o gmail.com(duas conexões), num vai haver um bloqueio no servidor pensando que eu estou usando o Ultra Surf?
|
Exibir / Ocultar formulário
Usuários On-line:
Nós temos 94 visitantes onlineSeu endereço IP é 38.107.179.207
Tenha um ótimo dia!
Comentários:
Olá a todos. Tarcisio como vai? Estou com problemão (adivinha?) não estou conseguindo bloquear o ...
No post anterior diz que o gmail.com, exemplo, usa duas conexões https e o Ultra Surf anterior usa ...
Boa tarde. Existe algum ajuste a ser feito de modo que a solução instale direto no ubuntu 10.04? ...
Rafael, veja se atende suas necessidades: http://www.vivaolinux.com.br/dica/Alterar-nome-de-interfa...