Re: [FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7)
Olá, Concordo plenamente com o Giovani e com o Cesar. E alem do mais, aqui eu bloquei o hopster, negando as seguintes endereços: 62.116.83.62 62.116.121.242 69.20.24.116 69.20.24.117 69.20.24.118 69.20.24.123 .hopster.com Esses são os endereços que eles estão usando, mas eles tem uma redezinha bem grande, se passarem a utilizar outros ip's, vai tudo por agua abaixo. Mas 3 dias depois o pessoal apareceu com outro programinha aqui. Mas como aqui eu não consigo valer a regra, devido aos protegidos, a gente vai fazendo o que pode... :) []'s Evandro CFs Cesar Tibau wrote: Seguindo essa linha do Giovani, eu apliquei iso aqui na empresa e, quando apresentei relatórios do proxy e de tentativas de acesso ao MSN, o número de tentativas se tornou quase zero. Atualmente, os únicos que ainda tentam são os filhos e os protegidos dos donos... Hehehehehehehe. E mesmos estes ainda tem que amargar, de quando em quando, os sites para os quais redireciono aqueles que tentam acessar páginas proibidas. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7)
Olá pessoal, preciso barrar toda e qualquer conecção msn onde trabalho, para isso preciso ver o que ele usa para fazer a conecção e bloquear usando NBAR, mas não estou conseguindo nenhum sniffer de camada para pegar strings que são usadas na conecção nsm, messenger e etc, mesmo quando usados programas como hopster. Alguem conhece alguma sniffer de camadas 5,6 e 7 que eu possa fazer isso ? O alguem já barra msn, messenger usando NBAR e pode me ajudar ? Obrigado. - Wesley Naves de Faria Analista de suporte FreeBSD/OpenBSD/Linux AGANP - Agência Goiana de Administração Negócios Públicos Contato: +55 (0XX62) 201-6582 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7)
Para barrar MSN aqui não tive outra opção além de fechar TUDO no firewall, menos uma porta, que é usada para acessar a Internet via proxy. além disso, bloqueei a gateway.dll e trocentos IPs de servidores MSN no proxy. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7)
Isso eu já faço, o problema é que o pessoal aqui descobriu os hopters da vida e esta nadando de braçada... eheheh... agora eu preciso é descobrir que string de conecção ele passa e barrar isso. - Wesley Naves de Faria Analista de suporte FreeBSD/OpenBSD/Linux AGANP - Agência Goiana de Administração Negócios Públicos Contato: +55 (0XX62) 201-6582 - Original Message - From: Cesar Tibau [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Wednesday, October 05, 2005 3:42 PM Subject: Re: [FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7) Para barrar MSN aqui não tive outra opção além de fechar TUDO no firewall, menos uma porta, que é usada para acessar a Internet via proxy. além disso, bloqueei a gateway.dll e trocentos IPs de servidores MSN no proxy. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF-TOPIC] Sniffer de camada (5,6,7)
Wesley Naves de Faria wrote: Isso eu já faço, o problema é que o pessoal aqui descobriu os hopters da vida e esta nadando de braçada... eheheh... agora eu preciso é descobrir que string de conecção ele passa e barrar isso. Em vez de você ficar correndo atrás do funcionário sempre, no estilo gato e rato, porque não faz todos assinarem um documento afirmando que estão cientes de que é proibido utilizar o MSN (ou qualquer outro serviço de mensagens não permitido) e que sofrerão as conseqüências se não seguirem as regras? Administração de rede sem a cooperação da gerência pode ser um inferno. Tente verificar se o Snort não tem uma assinatura para o MSN e se não é possível utilizar o Flexresp para finalizar as conexões. -- Giovanni P. Tirloni http://tirloni.blogspot.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br