On Mon, 28 Oct 2013 12:04:06 -0400, låzaro wrote:
Bueno esto no se relaciona directamente con iptables, pero si tienes
Squid (lo habitual en un JC) podrías hacer dos o tres cosas.
En primer lugar, deberías tener un proxy autentificado. Además
podrías impedir el acceso a los puertos que suelen usar los clientes
IRC (ahora mismo no recuerdo cuales son) y en general a cualquier
puerto que realmente no debería utilizarse.
Una medida adicional que ayuda un poco (aunque no es infalible) es
limitar el acceso por el user-agent. Yo lo configuré en mi anterior
trabajo tras instalar Firefox para evitar que los investigadores
siguieran utilizando Internet Explorer.
mIRC no usa ningún puerto, porque hay siertos y determinados
servidores IRC
que escuchan hasta por el 443 ;)
no obstante, la contraseña del proxy se guarada no solo en mIRC, en
donde
quiera, ni squid ni iptables te salvan de eso. Por ejemplo, hay quien
la
guarda en firefox. Se creen seguros con eso. Simplemente coje un
firexos
copia su perfil y mira sus contraseñas.
Ni proxy ni cortafuegos te resuelven ese problema
De hecho creo que en firefox hay formas de evitar esto, utilizando un
archivo de preferencias local que sea inmutable. Alguna vez estuve
haciendo pruebas en este sentido, pero lo abandoné por falta de tiempo
para trastear.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l