Primeiro utilize ferramentas como tcpdump ou qq outra que lhe de informacoes sobre o comportamento do trafego do MSN desde o inicio da conexao. Se nao me engano o HLBR tambem permite que vc trabalhe com o modo sniffer!!! Se preciso instale o MSN em um computador para teste e simule diversas situacoes, registrando sempre o trafego.
O comportamento basico do MSN e sempre o mesmo!!!
Vc notara que independentemente de qual servidor ele iniciara a conexao, ele sempre utilizara os servidores de autenticacao do loginpassport, cuidado apenas para nao bloquear o hotmail caso seja permitido o acesso a este em sua empresa!!!
Uma coisa e certa, trabalhando com regras de regex ou nao, vc sempre tera que estar se atualizando e fazendo testes para saber se sua regra ainda vale, ou se existe alguma outra forma de se conectar ao servico que esta bloqueando.
Tem algumas dicas no site Viva o Linux!!!
Espero ter ajudado!!!
On Wed, 2006-07-05 at 18:33 -0300, MoRpHeUz wrote:
Eu já vi algumas regex que bloqueiam o MSN mas todas utilizam uma__._,_.___
"feature" de expressoes regulares que ainda nao testamos....de toda
forma, tente isso:
transf. de arquivos MSN:
^(ver [ -~]*msnftp\x0d\x0aver msnftp\x0d\x0ausr|method msnmsgr:)
MSN Messenger:
ver [0-9]+ msnp[1-9][0-9]? [\x09-\x0d -~]*cvr0\x0d\x0a$|usr 1 [!-~]+
[0-9. ]+\x0d\x0a$|ans 1 [!-~]+ [0-9. ]+\x0d\x0a$
eu nao tenho certeza se vai funcionar por causa dos caracteres em
hexa.....mas assim que der a gente implementa isso ae se nao funcionar
=P
avisa pra gente os resultados ?
abracos...
On 7/5/06, mmcgsilva <[EMAIL PROTECTED]> wrote:
>
>
> Boa tarde a todos
> Estou começando a usar o HLBR, a minha motivação principal é bloquear
> e-mail com arquivos "perigosos", até agora os teste foram ok, agora
> estou tentando bloqueae o MSN, fiz alguns teste e não consegui,
> poderia utilizar iptables com L7, mas o sistema está em produção e não
> estou querendo mexer com compilação neste momento.
> Tenho instalado o Slackware 10.0 com atualizações, servido como
> servidor de páginas, de arquivos e BD para uma pequena rede com 20
> máquinas.
> Não tenho experiência com regex, mas, vou aprendendo, fico "enrolado"
> na confecções das regras para o bloqueio do MSN, agradeço a ajuda.
>
> Obrigado
>
> MCGSilva
>
>
>
>
>
---------------------------------------------------------------------
Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.comp.security.ids.hlbr
---------------------------------------------------------------------
HLBR no Orkut: http://www.orkut.com/Community.aspx?cmm=16263377
---------------------------------------------------------------------
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/hlbr/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
