Re: Bloquear red a ejecutable

2017-02-21 Por tema Matias Mucciolo 
On Tuesday, February 21, 2017 10:26:45 PM Josu Lazkano wrote:
> Muchas gracias a todos,
> 
> Ya he localizado a donde se conecta, pero ahora me falta bloquear el
> ejecutable.
> 
> ¿Existe algun software para ello? Algo como "./bloquear programa"
> 
> Muchas gracias por todo.
> 
> Un saludo.

todo depende de que binario estes hablando
podes sacarle los permisos de ejecución y lectura
para todos los usuarios.
Si necesitas que algunos si pueden ejecutarlo 
vas a tener que hacer un grupo y poner ese
grupo en el binario...tipicos permisos de unix.
Tambien podes usar ACLs

ahora lo que preguntas acerca de ./bloquear programa.
yo al menos nunca vi algo como eso o no recuerdo en estos momentos.

Tambien selinux se podria hacer algo pero ya es mas complicado..
demasiado complicado y mucho tiempo de mantenimiento.

Saludos
Matias.

Re: Bloquear red a ejecutable

2017-02-21 Por tema Josu Lazkano 
Muchas gracias a todos,

Ya he localizado a donde se conecta, pero ahora me falta bloquear el ejecutable.

¿Existe algun software para ello? Algo como "./bloquear programa"

Muchas gracias por todo.

Un saludo.

-- 
Josu Lazkano

Re: Bloquear red a ejecutable

2017-02-21 Por tema Matias Mucciolo 

On Tuesday 21 February 2017 10:02:25 Josu Lazkano wrote:
> Hola a todos,
> 
> Tengo un ejecutable que se conecta a algun servicio externo. Lo que quiero
> es monitorizar a donde se conecta y si es posible bloquear esos accesos.
> 
> El ejecutable se ejecuta asi:
> 
> ./programa
> 
> Seria posible ver las trazas de conexion con algun otro programa?
> 
> ./traza programa
> 
> Si existe otro programa para bloquear los accesos a la red seria genial:
> 
> ./bloquear programa
> 
> Si no se puede, podria hacerlo desde mi firewall, pero me gustaria hacerlo
> desde el mismo PC.
> 
> Gracias por todo.
> 
> Un saludo.

Buenas

Podes probar con strace y poner un tcpdump escuchando en la interface.
Saludos
Matias

Fwd: Re: Bloquear red a ejecutable

2017-02-21 Por tema Javier Marcon 



 Mensaje reenviado 
Asunto: Re: Bloquear red a ejecutable
Fecha:  Tue, 21 Feb 2017 04:57:37 -0600
De: Ernesto Escobedo 
A:  Javier Marcon 



Bueno un buen comando es el netstat

pero para ver que archivos habre y lo que hace en internet

lsof -i programa seria lo que yo aria.

El 21 de febrero de 2017, 3:41, Javier Marcon > escribió:

El 21/02/17 a las 06:02, Josu Lazkano escribió:
> Hola a todos,
>
> Tengo un ejecutable que se conecta a algun servicio externo. Lo que
> quiero es monitorizar a donde se conecta y si es posible bloquear esos
> accesos.
>
> El ejecutable se ejecuta asi:
>
> ./programa
>
> Seria posible ver las trazas de conexion con algun otro programa?
>
> ./traza programa
>
> Si existe otro programa para bloquear los accesos a la red seria
genial:
>
> ./bloquear programa
>
> Si no se puede, podria hacerlo desde mi firewall, pero me gustaria
> hacerlo desde el mismo PC.
>
> Gracias por todo.
>
> Un saludo.
netstat -pan | grep programa

Ese comando te dice a donde esta conectado con ip/puerto de origen y de
destino.

Saludos,

Javier.

--
Eco red Natural.
Venta de productos orgánicos y BPA.
Totalmente naturales.

☺Accede a tu terreno en Terravista | Anticipo + 48 Cuotas!

2017-02-21 Por tema Castex Propiedades 


Su Cliente de Mail NO soporta mensajes en formato HTML.

Para ver correctamente el contenido del correo COPIE y PEGUE la siguiente URL
en su Navegador Web (Chrome / Internet Explorer / FireFox / Safari) 

http://appnew.embluejet.com/Online/VO.aspx?5h9i-R-ek3gq75gbKwIKEi-R-6c1alb:-R-0

☺Accede a tu terreno en Terravista | Anticipo + 48 Cuotas!

2017-02-21 Por tema Castex Propiedades 


Su Cliente de Mail NO soporta mensajes en formato HTML.

Para ver correctamente el contenido del correo COPIE y PEGUE la siguiente URL
en su Navegador Web (Chrome / Internet Explorer / FireFox / Safari) 

http://appnew.embluejet.com/Online/VO.aspx?5h9i-R-ek3hi85jbKwIKEi-R-6c1alb:-R-0

Re: Bloquear red a ejecutable

2017-02-21 Por tema Javier Marcon 
El 21/02/17 a las 06:02, Josu Lazkano escribió:
> Hola a todos,
>
> Tengo un ejecutable que se conecta a algun servicio externo. Lo que
> quiero es monitorizar a donde se conecta y si es posible bloquear esos
> accesos.
>
> El ejecutable se ejecuta asi:
>
> ./programa
>
> Seria posible ver las trazas de conexion con algun otro programa?
>
> ./traza programa
>
> Si existe otro programa para bloquear los accesos a la red seria genial:
>
> ./bloquear programa
>
> Si no se puede, podria hacerlo desde mi firewall, pero me gustaria
> hacerlo desde el mismo PC.
>
> Gracias por todo.
>
> Un saludo.
netstat -pan | grep programa

Ese comando te dice a donde esta conectado con ip/puerto de origen y de
destino.

Saludos,

Javier.

-- 
Eco red Natural.
Venta de productos orgánicos y BPA.
Totalmente naturales.

Re: Duda con iptables

2017-02-21 Por tema Antonio Moreno 

  
  

El 20/02/17 a las 20:02, Jose Pablo
  Rojas escribió:


  En la otra red también debe hacer el ruteo del
gateway para que conozca esa red.
  
  
El 20 de febrero de 2017, 11:28, Matias
  Mucciolo
  escribió:
  

  
On Monday 20 February 2017 10:30:01 Antonio Moreno
wrote:
> Hola, tengo un equipo con squid para dar salida a
internet a varios
> usuarios, todo me funciona perfectamente. El
problema lo tengo cuando
> añado una ruta para acceder a otra red y me
explico.
>
> Red 1 192.168.1.0/24 salida a internet
>
> Red 2 192.168.2.0/24 red de los clientes
>
> Red 3 192.168.250.0/24 red por VPN
>
> Las redes 1 y 2 funcionan perfectamente y los de la
red 2 navegan
> correctamente por internet
>
> Pero cuando meto la red 3, desde la maquina de
squid hago ping a toda la
> red 3, pero cuando lo intento desde cualquiera de
los clientes no llego,
> haciendo un traceroute se me queda en la maquina de
squid, ya que todas
> las maquinas de la red 2 tienen como puerta de
enlace la maquina squid.
>
> Sabriais decirme alguien como solucionar por
iptables el acceso a la red
> 3 desde cualquier usuario de la red 2?
>
> Muchas gracias y saludos
>
>
>
>
> __
> Este correo ha sido escaneado por el Sistema de
Seguridad de Soria Natural.
>
> This email has been scanned by the Soria Natural
Security System.
> __

  

Buenas

yo usaria tcpdump para ver los paquetes y donde se quedan.
supongo que tenes varias interfaces de red...la red 3
decis que es una vpn pero nunca explicas como esta montada
y que tipo de vpn es..
mucha ayuda sin conocer las reglas del firewall tampoco
podemos
darte ..es muy posible que el firewall(la maquina del squid)
este bloqueando esos paquetes..o tambien existe la
posibilidad
que los clientes de la red 3(atras de la vpn) no sepan como
llegar
a los equipos de la red 2.

pero bueno como te dije mira con tcpdump para ver donde van
los paquetes, si vuelven, etc etc.

saludos
matias.

  


  

La verdad es que Matias me has dado una pista de lo que me puede
pasar y efectivamente lo he arreglado ya, el problema lo tenia en la
ultima regla de iptables, en la que bloqueo todo lo que no sea la
red 2 en el squid, y claro la red 3 no es accesible, por lo tanto he
ampliado el rango a un /16 en lugar de un /24 y ya ha funcionado 

Muchas gracias a todos por la ayuda y en especial a Matias que me ha
encendido la bombilla para caer en la solucion jejeje

Un saludo

  
__
  Este correo ha sido escaneado por el Sistema de Seguridad de Soria
  Natural.
  
  This email has been scanned by the Soria Natural Security System.
  ___


  
__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.

This email has been scanned by the Soria Natural Security System.
__



<>

Re: Duda con iptables

2017-02-21 Por tema Antonio Moreno 

El 20/02/17 a las 20:25, Ramses escribió:

El 20 de febrero de 2017 10:30:01 CET, Antonio Moreno  
escribió:

Hola, tengo un equipo con squid para dar salida a internet a varios
usuarios, todo me funciona perfectamente. El problema lo tengo cuando
añado una ruta para acceder a otra red y me explico.

Red 1 192.168.1.0/24 salida a internet

Red 2 192.168.2.0/24 red de los clientes

Red 3 192.168.250.0/24 red por VPN

Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan
correctamente por internet

Pero cuando meto la red 3, desde la maquina de squid hago ping a toda
la
red 3, pero cuando lo intento desde cualquiera de los clientes no
llego,
haciendo un traceroute se me queda en la maquina de squid, ya que todas

las maquinas de la red 2 tienen como puerta de enlace la maquina squid.

Sabriais decirme alguien como solucionar por iptables el acceso a la
red
3 desde cualquier usuario de la red 2?

Muchas gracias y saludos




__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria
Natural.

This email has been scanned by the Soria Natural Security System.
__

Y activar el ip-forwarding creo.

Ya lo tengo activado, pero gracias por la ayuda




Saludos,

Ramses

__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.

This email has been scanned by the Soria Natural Security System.
___






__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.

This email has been scanned by the Soria Natural Security System.
__<>

Bloquear red a ejecutable

2017-02-21 Por tema Josu Lazkano 
Hola a todos,

Tengo un ejecutable que se conecta a algun servicio externo. Lo que quiero
es monitorizar a donde se conecta y si es posible bloquear esos accesos.

El ejecutable se ejecuta asi:

./programa

Seria posible ver las trazas de conexion con algun otro programa?

./traza programa

Si existe otro programa para bloquear los accesos a la red seria genial:

./bloquear programa

Si no se puede, podria hacerlo desde mi firewall, pero me gustaria hacerlo
desde el mismo PC.

Gracias por todo.

Un saludo.