Re: [Ubuntu-BR] ultraSurf vs squid
Opa... obrigado !!! Vou dar uma estudada nisso.. Grato.. Armando 2009/12/2 Anderson Fraga > Podem ser úteis: > > > http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/121-ultrasurf-entendendo-e-combatendo-o-inimigo.html > > > http://snort.org.br/index.php?option=com_content&task=view&id=62&Itemid=28 > >No primeiro caso, utilizam iptables. No segundo, Snort... > > > Sds, > Anderson Fraga > www.andersonfraga.net > cont...@andersonfraga.net > - Original Message - > From: "Armando Neto" > To: "Lista de discussão do LoCoTeam Brasileiro" < > ubuntu-br@lists.ubuntu.com> > Sent: Tuesday, December 01, 2009 6:17 PM > Subject: Re: [Ubuntu-BR] ultraSurf vs squid > > > Olá Anderson... > > Poderia explicar o procedimento para bloquear a quantidade de > requisições em HTTPS > > Grato se puder me ajudar > > Atenciosamente, > > Armando > > Em 01/12/2009, às 17:49, "Anderson Fraga" > escreveu: > > > Outra solução seria limitar o número de requisições HTTPS em 10, > > por > > exemplo, já que o UltraSurf utiliza, normalmente, cerca de 20 conexõ > > es deste > > tipo. > > > > Até porque acredito que ninguém acessaria 10 bancos/e-commerce ao me > > smo > > tempo... > > > > Sds, > > Anderson Fraga > > www.andersonfraga.net > > cont...@andersonfraga.net > > - Original Message - > > From: "Salles" > > To: "Lista de discussão do LoCoTeam Brasileiro" < > ubuntu...@lists.ubuntu.co > > m> > > Sent: Tuesday, December 01, 2009 5:44 PM > > Subject: Re: [Ubuntu-BR] ultraSurf vs squid > > > > > > Em Ter, 2009-12-01 às 17:24 -0200, Bruno Eduardo escreveu: > >> Caro companheiros, uso ubuntu 9.10 + squid 2.7 + sarg, para > >> gerenciamento > >> de > >> rede. > >> Tem alguns espertinhos usando o utraSurf para burlar o meu squid, > >> gostaria > >> de saber se alguem conseguiu bloquear esse sistema pelo servidor. > >> li na net que bloquear a porta 443 resolve mas outros serviços de > >> pendem > >> dela. > > > > Bruno, > > > > Neste tópico que te envio, está informado que o UltraSurf usa a por > > ta > > 9666 do localhost... dá uma conferida nos posts: > > http://nixcraft.com/linux-software/9158-how-block-ultrasurf.html > > > > - "Are you sure this software only uses 9666 port? If so block it > > using /etc/sysconfig/iptables add 9666 as drop rule." > > - "yes i'm sure. did u see my iptables script above that block port > > 9666." > > - "Unfortunatley the port un UltraSurf is 9666 on localhost, and the > > software is using this as a proxy it is injecting into the IE on the > > fly. This equates to a website called http://Ultra1 > > One way of controlling the program, I have found so far, is to place > > ultra1 in the Restricted Zone in Internet Options / Security / > > Restricted Sites of IE. Go to Custom Level and set all items to > > Disable > > or High Safety except Popup Blocker. > > The program appears to make a lot of DNS calls to find the servers > > it is > > using. Blocking the servers it talks to may be another way, but it is > > not using port 80 or whatever your proxy server is." > > > > Outras informações em > > http://forums.techarena.in/server-security/1002038.htm > > > > Boa sorte, > > > > Salles (Nethell) Ubuntu User 24389 Linux User 496632 > > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Att, Armando Barsotini -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] ultraSurf vs squid
Podem ser úteis: http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/121-ultrasurf-entendendo-e-combatendo-o-inimigo.html http://snort.org.br/index.php?option=com_content&task=view&id=62&Itemid=28 No primeiro caso, utilizam iptables. No segundo, Snort... Sds, Anderson Fraga www.andersonfraga.net cont...@andersonfraga.net - Original Message - From: "Armando Neto" To: "Lista de discussão do LoCoTeam Brasileiro" Sent: Tuesday, December 01, 2009 6:17 PM Subject: Re: [Ubuntu-BR] ultraSurf vs squid Olá Anderson... Poderia explicar o procedimento para bloquear a quantidade de requisições em HTTPS Grato se puder me ajudar Atenciosamente, Armando Em 01/12/2009, às 17:49, "Anderson Fraga" escreveu: > Outra solução seria limitar o número de requisições HTTPS em 10, > por > exemplo, já que o UltraSurf utiliza, normalmente, cerca de 20 conexõ > es deste > tipo. > > Até porque acredito que ninguém acessaria 10 bancos/e-commerce ao me > smo > tempo... > > Sds, > Anderson Fraga > www.andersonfraga.net > cont...@andersonfraga.net > - Original Message - > From: "Salles" > To: "Lista de discussão do LoCoTeam Brasileiro" m> > Sent: Tuesday, December 01, 2009 5:44 PM > Subject: Re: [Ubuntu-BR] ultraSurf vs squid > > > Em Ter, 2009-12-01 às 17:24 -0200, Bruno Eduardo escreveu: >> Caro companheiros, uso ubuntu 9.10 + squid 2.7 + sarg, para >> gerenciamento >> de >> rede. >> Tem alguns espertinhos usando o utraSurf para burlar o meu squid, >> gostaria >> de saber se alguem conseguiu bloquear esse sistema pelo servidor. >> li na net que bloquear a porta 443 resolve mas outros serviços de >> pendem >> dela. > > Bruno, > > Neste tópico que te envio, está informado que o UltraSurf usa a por > ta > 9666 do localhost... dá uma conferida nos posts: > http://nixcraft.com/linux-software/9158-how-block-ultrasurf.html > > - "Are you sure this software only uses 9666 port? If so block it > using /etc/sysconfig/iptables add 9666 as drop rule." > - "yes i'm sure. did u see my iptables script above that block port > 9666." > - "Unfortunatley the port un UltraSurf is 9666 on localhost, and the > software is using this as a proxy it is injecting into the IE on the > fly. This equates to a website called http://Ultra1 > One way of controlling the program, I have found so far, is to place > ultra1 in the Restricted Zone in Internet Options / Security / > Restricted Sites of IE. Go to Custom Level and set all items to > Disable > or High Safety except Popup Blocker. > The program appears to make a lot of DNS calls to find the servers > it is > using. Blocking the servers it talks to may be another way, but it is > not using port 80 or whatever your proxy server is." > > Outras informações em > http://forums.techarena.in/server-security/1002038.htm > > Boa sorte, > > Salles (Nethell) Ubuntu User 24389 Linux User 496632 > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] ultraSurf vs squid
Aqui nos temos bloqueado ele pelo hash conforme o amigo acima falou, não é a solução mais efetiva mas funciona. tambem estou bloqueando as alteraçoes de proxy do sistema e impedindo que o usuario altere o registro para evitar que ele mude o proxy. Marcelo Nunes Dos santos -- TI Savarsul - nu...@savarsul.com.br Blog: makelinux.com.br Email/MSN: marcelo7...@gmail.com 2009/12/1 Armando Neto > Olá Anderson... > > Poderia explicar o procedimento para bloquear a quantidade de > requisições em HTTPS > > Grato se puder me ajudar > > Atenciosamente, > > Armando > > Em 01/12/2009, às 17:49, "Anderson Fraga" > escreveu: > > > Outra solução seria limitar o número de requisições HTTPS em 10, > > por > > exemplo, já que o UltraSurf utiliza, normalmente, cerca de 20 conexõ > > es deste > > tipo. > > > > Até porque acredito que ninguém acessaria 10 bancos/e-commerce ao me > > smo > > tempo... > > > > Sds, > > Anderson Fraga > > www.andersonfraga.net > > cont...@andersonfraga.net > > - Original Message - > > From: "Salles" > > To: "Lista de discussão do LoCoTeam Brasileiro" < > ubuntu...@lists.ubuntu.co > > m> > > Sent: Tuesday, December 01, 2009 5:44 PM > > Subject: Re: [Ubuntu-BR] ultraSurf vs squid > > > > > > Em Ter, 2009-12-01 às 17:24 -0200, Bruno Eduardo escreveu: > >> Caro companheiros, uso ubuntu 9.10 + squid 2.7 + sarg, para > >> gerenciamento > >> de > >> rede. > >> Tem alguns espertinhos usando o utraSurf para burlar o meu squid, > >> gostaria > >> de saber se alguem conseguiu bloquear esse sistema pelo servidor. > >> li na net que bloquear a porta 443 resolve mas outros serviços de > >> pendem > >> dela. > > > > Bruno, > > > > Neste tópico que te envio, está informado que o UltraSurf usa a por > > ta > > 9666 do localhost... dá uma conferida nos posts: > > http://nixcraft.com/linux-software/9158-how-block-ultrasurf.html > > > > - "Are you sure this software only uses 9666 port? If so block it > > using /etc/sysconfig/iptables add 9666 as drop rule." > > - "yes i'm sure. did u see my iptables script above that block port > > 9666." > > - "Unfortunatley the port un UltraSurf is 9666 on localhost, and the > > software is using this as a proxy it is injecting into the IE on the > > fly. This equates to a website called http://Ultra1 > > One way of controlling the program, I have found so far, is to place > > ultra1 in the Restricted Zone in Internet Options / Security / > > Restricted Sites of IE. Go to Custom Level and set all items to > > Disable > > or High Safety except Popup Blocker. > > The program appears to make a lot of DNS calls to find the servers > > it is > > using. Blocking the servers it talks to may be another way, but it is > > not using port 80 or whatever your proxy server is." > > > > Outras informações em > > http://forums.techarena.in/server-security/1002038.htm > > > > Boa sorte, > > > > Salles (Nethell) Ubuntu User 24389 Linux User 496632 > > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] ultraSurf vs squid
Olá Anderson... Poderia explicar o procedimento para bloquear a quantidade de requisições em HTTPS Grato se puder me ajudar Atenciosamente, Armando Em 01/12/2009, às 17:49, "Anderson Fraga" escreveu: > Outra solução seria limitar o número de requisições HTTPS em 10, > por > exemplo, já que o UltraSurf utiliza, normalmente, cerca de 20 conexõ > es deste > tipo. > > Até porque acredito que ninguém acessaria 10 bancos/e-commerce ao me > smo > tempo... > > Sds, > Anderson Fraga > www.andersonfraga.net > cont...@andersonfraga.net > - Original Message - > From: "Salles" > To: "Lista de discussão do LoCoTeam Brasileiro" m> > Sent: Tuesday, December 01, 2009 5:44 PM > Subject: Re: [Ubuntu-BR] ultraSurf vs squid > > > Em Ter, 2009-12-01 às 17:24 -0200, Bruno Eduardo escreveu: >> Caro companheiros, uso ubuntu 9.10 + squid 2.7 + sarg, para >> gerenciamento >> de >> rede. >> Tem alguns espertinhos usando o utraSurf para burlar o meu squid, >> gostaria >> de saber se alguem conseguiu bloquear esse sistema pelo servidor. >> li na net que bloquear a porta 443 resolve mas outros serviços de >> pendem >> dela. > > Bruno, > > Neste tópico que te envio, está informado que o UltraSurf usa a por > ta > 9666 do localhost... dá uma conferida nos posts: > http://nixcraft.com/linux-software/9158-how-block-ultrasurf.html > > - "Are you sure this software only uses 9666 port? If so block it > using /etc/sysconfig/iptables add 9666 as drop rule." > - "yes i'm sure. did u see my iptables script above that block port > 9666." > - "Unfortunatley the port un UltraSurf is 9666 on localhost, and the > software is using this as a proxy it is injecting into the IE on the > fly. This equates to a website called http://Ultra1 > One way of controlling the program, I have found so far, is to place > ultra1 in the Restricted Zone in Internet Options / Security / > Restricted Sites of IE. Go to Custom Level and set all items to > Disable > or High Safety except Popup Blocker. > The program appears to make a lot of DNS calls to find the servers > it is > using. Blocking the servers it talks to may be another way, but it is > not using port 80 or whatever your proxy server is." > > Outras informações em > http://forums.techarena.in/server-security/1002038.htm > > Boa sorte, > > Salles (Nethell) Ubuntu User 24389 Linux User 496632 > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] ultraSurf vs squid
Outra solução seria limitar o número de requisições HTTPS em 10, por exemplo, já que o UltraSurf utiliza, normalmente, cerca de 20 conexões deste tipo. Até porque acredito que ninguém acessaria 10 bancos/e-commerce ao mesmo tempo... Sds, Anderson Fraga www.andersonfraga.net cont...@andersonfraga.net - Original Message - From: "Salles" To: "Lista de discussão do LoCoTeam Brasileiro" Sent: Tuesday, December 01, 2009 5:44 PM Subject: Re: [Ubuntu-BR] ultraSurf vs squid Em Ter, 2009-12-01 às 17:24 -0200, Bruno Eduardo escreveu: > Caro companheiros, uso ubuntu 9.10 + squid 2.7 + sarg, para gerenciamento > de > rede. > Tem alguns espertinhos usando o utraSurf para burlar o meu squid, gostaria > de saber se alguem conseguiu bloquear esse sistema pelo servidor. > li na net que bloquear a porta 443 resolve mas outros serviços dependem > dela. Bruno, Neste tópico que te envio, está informado que o UltraSurf usa a porta 9666 do localhost... dá uma conferida nos posts: http://nixcraft.com/linux-software/9158-how-block-ultrasurf.html - "Are you sure this software only uses 9666 port? If so block it using /etc/sysconfig/iptables add 9666 as drop rule." - "yes i'm sure. did u see my iptables script above that block port 9666." - "Unfortunatley the port un UltraSurf is 9666 on localhost, and the software is using this as a proxy it is injecting into the IE on the fly. This equates to a website called http://Ultra1 One way of controlling the program, I have found so far, is to place ultra1 in the Restricted Zone in Internet Options / Security / Restricted Sites of IE. Go to Custom Level and set all items to Disable or High Safety except Popup Blocker. The program appears to make a lot of DNS calls to find the servers it is using. Blocking the servers it talks to may be another way, but it is not using port 80 or whatever your proxy server is." Outras informações em http://forums.techarena.in/server-security/1002038.htm Boa sorte, Salles (Nethell) Ubuntu User 24389 Linux User 496632 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] ultraSurf vs squid
Em Ter, 2009-12-01 às 17:24 -0200, Bruno Eduardo escreveu: > Caro companheiros, uso ubuntu 9.10 + squid 2.7 + sarg, para gerenciamento de > rede. > Tem alguns espertinhos usando o utraSurf para burlar o meu squid, gostaria > de saber se alguem conseguiu bloquear esse sistema pelo servidor. > li na net que bloquear a porta 443 resolve mas outros serviços dependem > dela. Bruno, Neste tópico que te envio, está informado que o UltraSurf usa a porta 9666 do localhost... dá uma conferida nos posts: http://nixcraft.com/linux-software/9158-how-block-ultrasurf.html - "Are you sure this software only uses 9666 port? If so block it using /etc/sysconfig/iptables add 9666 as drop rule." - "yes i'm sure. did u see my iptables script above that block port 9666." - "Unfortunatley the port un UltraSurf is 9666 on localhost, and the software is using this as a proxy it is injecting into the IE on the fly. This equates to a website called http://Ultra1 One way of controlling the program, I have found so far, is to place ultra1 in the Restricted Zone in Internet Options / Security / Restricted Sites of IE. Go to Custom Level and set all items to Disable or High Safety except Popup Blocker. The program appears to make a lot of DNS calls to find the servers it is using. Blocking the servers it talks to may be another way, but it is not using port 80 or whatever your proxy server is." Outras informações em http://forums.techarena.in/server-security/1002038.htm Boa sorte, Salles (Nethell) Ubuntu User 24389 Linux User 496632 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] ultraSurf vs squid
esse artigo é o q vc precisa! http://samuelsousa.wordpress.com/2009/11/11/aprenda-bloquear-o-ultrasurf-na-rede/ 2009/12/1 Bruno Eduardo > Caro companheiros, uso ubuntu 9.10 + squid 2.7 + sarg, para gerenciamento > de > rede. > Tem alguns espertinhos usando o utraSurf para burlar o meu squid, gostaria > de saber se alguem conseguiu bloquear esse sistema pelo servidor. > li na net que bloquear a porta 443 resolve mas outros serviços dependem > dela. > > Se algum puder ajudar agradeço. > > > Abraço > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Gabriel Garcia 11 7905-1310 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] ultraSurf vs squid
Bloquear o hash do executavel via GPO tb 2009/12/1 Bruno Eduardo > Caro companheiros, uso ubuntu 9.10 + squid 2.7 + sarg, para gerenciamento > de > rede. > Tem alguns espertinhos usando o utraSurf para burlar o meu squid, gostaria > de saber se alguem conseguiu bloquear esse sistema pelo servidor. > li na net que bloquear a porta 443 resolve mas outros serviços dependem > dela. > > Se algum puder ajudar agradeço. > > > Abraço > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Gabriel Garcia 11 7905-1310 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
[Ubuntu-BR] ultraSurf vs squid
Caro companheiros, uso ubuntu 9.10 + squid 2.7 + sarg, para gerenciamento de rede. Tem alguns espertinhos usando o utraSurf para burlar o meu squid, gostaria de saber se alguem conseguiu bloquear esse sistema pelo servidor. li na net que bloquear a porta 443 resolve mas outros serviços dependem dela. Se algum puder ajudar agradeço. Abraço -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br