Podem ser úteis: http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/121-ultrasurf-entendendo-e-combatendo-o-inimigo.html
http://snort.org.br/index.php?option=com_content&task=view&id=62&Itemid=28 No primeiro caso, utilizam iptables. No segundo, Snort... Sds, Anderson Fraga www.andersonfraga.net cont...@andersonfraga.net ----- Original Message ----- From: "Armando Neto" <a.barsot...@gmail.com> To: "Lista de discussão do LoCoTeam Brasileiro" <ubuntu-br@lists.ubuntu.com> Sent: Tuesday, December 01, 2009 6:17 PM Subject: Re: [Ubuntu-BR] ultraSurf vs squid Olá Anderson... Poderia explicar o procedimento para bloquear a quantidade de requisições em HTTPS???? Grato se puder me ajudar.... Atenciosamente, Armando Em 01/12/2009, às 17:49, "Anderson Fraga" <gro...@andersonfraga.net> escreveu: > Outra solução seria limitar o número de requisições HTTPS em 10, > por > exemplo, já que o UltraSurf utiliza, normalmente, cerca de 20 conexõ > es deste > tipo. > > Até porque acredito que ninguém acessaria 10 bancos/e-commerce ao me > smo > tempo... > > Sds, > Anderson Fraga > www.andersonfraga.net > cont...@andersonfraga.net > ----- Original Message ----- > From: "Salles" <salles....@gmail.com> > To: "Lista de discussão do LoCoTeam Brasileiro" <ubuntu...@lists.ubuntu.co > m> > Sent: Tuesday, December 01, 2009 5:44 PM > Subject: Re: [Ubuntu-BR] ultraSurf vs squid > > > Em Ter, 2009-12-01 às 17:24 -0200, Bruno Eduardo escreveu: >> Caro companheiros, uso ubuntu 9.10 + squid 2.7 + sarg, para >> gerenciamento >> de >> rede. >> Tem alguns espertinhos usando o utraSurf para burlar o meu squid, >> gostaria >> de saber se alguem conseguiu bloquear esse sistema pelo servidor. >> li na net que bloquear a porta 443 resolve mas outros serviços de >> pendem >> dela. > > Bruno, > > Neste tópico que te envio, está informado que o UltraSurf usa a por > ta > 9666 do localhost... dá uma conferida nos posts: > http://nixcraft.com/linux-software/9158-how-block-ultrasurf.html > > - "Are you sure this software only uses 9666 port? If so block it > using /etc/sysconfig/iptables add 9666 as drop rule." > - "yes i'm sure. did u see my iptables script above that block port > 9666." > - "Unfortunatley the port un UltraSurf is 9666 on localhost, and the > software is using this as a proxy it is injecting into the IE on the > fly. This equates to a website called http://Ultra1 > One way of controlling the program, I have found so far, is to place > ultra1 in the Restricted Zone in Internet Options / Security / > Restricted Sites of IE. Go to Custom Level and set all items to > Disable > or High Safety except Popup Blocker. > The program appears to make a lot of DNS calls to find the servers > it is > using. Blocking the servers it talks to may be another way, but it is > not using port 80 or whatever your proxy server is." > > Outras informações em > http://forums.techarena.in/server-security/1002038.htm > > Boa sorte, > > Salles (Nethell) Ubuntu User 24389 Linux User 496632 > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br