Squid - Bloqueando definitivamente o MSN Messenger e Orkut

[ceth]

Este tutorial, disponibilizado pelo VivaOLinux.com.br, descreve os passos para impedir que sua rede interna utilize o MSN, web-messenger e Orkut, impedindo o envio de mensagens e troca de arquivos.

O artigo oferece também dicas para liberar acessos por horários ou máquinas.

Squid - Bloqueando definitivamente o MSN Messenger e Orkut

Via: Linux Security


[]s,
ceth

[jgomez]

Só para acrescentar, eu usava em alguns clientes um metodo parecido com esse para bloquear o MSN, mas em um grande cliente escritório de advocacia simplesmente essa regra de url_regex ficou furada quando a prefeitura de SP passou a utilizar em alguns sites em determinados serviços online a palavra "gateway.dll" exatamente a mesma que era usada para bloqueio do MSN como url_regex, me deparei com varios usuários pedindo que desbloquease o acesso a tal site.

No inicio pensei que o usuário estava tentando burlar a segurança e acessar o MSN, mas constatei que realmente a prefeitura está usando tal palavra para compor determinadas url´s.

Minha solução: só resolvi usando Layer 7 via firewall, aí bloqueio diretamente os pacotes, e não mais a url.

Abraços,
JGomez.

Este tutorial, disponibilizado pelo VivaOLinux.com.br,
descreve os passos para impedir que sua rede interna utilize o MSN, web-messenger e Orkut, impedindo o envio de mensagens e troca de arquivos.

O artigo oferece também dicas para liberar acessos por horários ou máquinas.

Squid - Bloqueando definitivamente o MSN Messenger e Orkut

Via: Linux Security


[]s,
ceth

[rodrigorsilva84]

Em alguns ambientes onde o bloqueio pode ser feito via software (ou seja a execução do msn messenger) resta apenas bloquear os webmessengers, inclusive o incluso dentro do hotmail.

Segue os passos que adotei...

Dentro do squid.conf criar a seguinte ACL: (mude o diretório de acordo com seu ambiente)

acl MESSENGER_BLOQUEADO dstdomain "c:/squid/etc/MESSENGER_BLOQUEADO.txt"

E depois negar o acesso

http_access deny MESSENGER_BLOQUEADO

Agora crie o arquivo texto mencionado na ACL acima, neste caso o MESSENGER_BLOQUEADO.txt no diretório correspondente com o seguinte conteúdo:

gateway/gateway.dll
gatway/gateway.dll
passport.com
msn.com.br
msn.com
sc.msn.com
MSN | Hotmail | Messenger | Nieuws, entertainment, video, sport, lifestyle, auto en nog veel meer, dat is MSN !
207.46.110.11
messenger.msn.com.br
http.msg.yahoo.com
nickname.msn.com.br
chat.msn.com
chat.msn.com.br
msgr.hotmail.com
gateway.messenger.hotmail.com
http1.msgr.hotmail.com
http2.msgr.hotmail.com
http3.msgr.hotmail.com
http4.msgr.hotmail.com
http5.msgr.hotmail.com
http6.msgr.hotmail.com
http7.msgr.hotmail.com
http8.msgr.hotmail.com
http9.msgr.hotmail.com
http10.msgr.hotmail.com
http11.msgr.hotmail.com
http12.msgr.hotmail.com
http13.msgr.hotmail.com
http14.msgr.hotmail.com
http15.msgr.hotmail.com
http16.msgr.hotmail.com
http17.msgr.hotmail.com
http18.msgr.hotmail.com
http19.msgr.hotmail.com
http20.msgr.hotmail.com
.msgr.
webmessenger.msn.com
loginnet.passport.com
login.oscar.aol.com
login.icq.com
216.35.208.0
209.61.186.0
64.49.201.0
209.25.178.0
206.142.53.0
64.245.58.0
edge.messenger.live.com
messenger.live.com

Prontinho, basta agora atualizar as novas configurações no SQUID.

Lembrando que alguns novos dominios e ou IPs podem ser inclusos com o decorrer do tempo, necessitando então eventualmente de um update na lista acima.

*Obs: Exemplo de ACL para SQUID Windows, para Linux basta adaptar o diretório.

[rodrigorsilva84]

UPDATE!

Com o novo visual do Hotmail o Messenger incorporado ao Hotmail voltou a poder ser acessado com a lista anteriormente postada.

A solução que encontrei foi adicionar o bloqueio para: secure.shared.live.com

[brunosolar]

Bom so pra mostrar alguns probleminhas.... Uma thread bem velha aqui do topico...

http://www.istf.com.br/vb/firewall-i...-de-proxy.html

Por isso as vezes e melhor bloquer tudo e so liberar o que for necessário.

[rodrigorsilva84]

Realmente esse assunto dá oque falar....rsrs...

É aquela coisa, tudo tem o lado positivo e o negativo, no meu ponto de vista liberar oque precisa seria o melhor e o mais seguro sem sombra de dúvidas. Mas infelizmente no meio ambiente em especifico...devido a N fatores devido a área de atuação , cultura da empresa...etc...isso geraria muitos transtornos e problemas. Sendo assim o jeito foi bloquear ao invés de liberar.

Resumidamente através dos meus reports de acessos desde que estou na empresa (2007) eu mesmo gerei meu blacklist , adicionalmente sempre busco em alguns sites para complementar e sempre é necessario uns updates (paciência rsrs)!

Assim como um bom wordlist para brutalforce por exemplo um bom blacklist também dá um trabalhinho e frequentemente precisa de uns updates rsrs... mesmo pq estes sites não costumam ter sites pornos nacionais por exemplo!

*Ah, para lista não ficar muito grande e defasada, desenvolvi um programinha para checar se o host está ativo de tempos em tempos....Caso esteja inativo remove da lista.