26/03/12

bloquear ultra surf

Pesquisar

Wiki

Ajuda

Frum Debian / Debian / Segurana

/ bloquear ultra surf Avaliao do Tpico:

bloquear ultra surf

18/08/2010, 09:07

Modo de Listagem

dalveson
Membro

Respostas: 231 Registrado em: 21 Reputao:

bloquear ultra surf

galera alguem sabe um metodo eficiente de bloquear o ultrasurf, lembrando que ele tambem existe como extensao para o firefox, o talvez possa dificultar um pouco mais o servio. andei lendo alguns materias porem no encontrei uma soluo definitiva. obrigado desde ja ----------------------------Torcida que canta e vibra---------------------------------Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".

20/08/2010, 09:16

gleysonhp
Membro J nior

Respostas: 19 Registrado em: 16 Reputao:

Re: bloquear ultra surf

Ol colega, o UltraSurf primeiramente se utiliza da porta 443 p/se conectar, se vc utiliza o squid como proxy, basta voc fechar a conexes para esta porta e criar um arquivo p/ ir liberando os sites que utiliza conexes seguras(443). Segue abaixo 2 dicas de bloqueio do UltraSurf: http://www.vivaolinux.com.br/dica/Bloqu ... s-Iptables http://www.vivaolinux.com.br/dica/Como- ... Ultrasurf/

Abraos! ____________________________________ Gleyson.

29/03/2011, 16:50

dalveson
Membro

Respostas: 231 Registrado em: 21 Reputao:

Re: bloquear ultra surf

.forumdebian.com.br/topico-bloquear-ultra-surf

1/5

26/03/12

Re: bloquear ultra surf

bloquear ultra surf

boa tarde pessoal como tinha conseguido bloquear apenas parcialmente o ultra surf, resolvi ressucitar este topico afim de que consigamos algo de c para o bloqueio do bendito. alguem ae tem alguma sugestao? lembrando que os metodos acima nao pude aplicar ak na empresa, pois no metodo 1 ele bloqueia pela quantidade de conexao http porem ak temos 2 sistema que rodam inteiramente em https e iria me dar um pouco de dor de kbea limitar as conexoes, ja o meto bloqueara tudo, tbm nao se adequa ak, alguem tem mais alguma sugestao? ----------------------------Torcida que canta e vibra---------------------------------Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".

31/03/2011, 18:39

leandr0
Membro J nior

Respostas: 16 Registrado em: 29 Reputao:

Re: bloquear ultra surf

Posta seu iptables e seu squid.conf tive esse problema e consegui resolver deixando acesso a porta 443 apenas pelo output.

18/05/2011, 08:26 (Resposta editada pela

ltima vez em: 18/05/2011 08:27 por kuruminbranco.)

kuruminbranco
Membro J nior

Respostas: 27 Registrado em: 04 Reputao:

RE: bloquear ultra surf

Ol,

Eu tenho varias redes de escolas de at mesmo faculdade, onde esse software foi utilizado, a maneira mais eficaz e rpida que en foi por proxy no transparente.

Agora vamos analisar, toda vez que o ultra-surf aberto, ele altera as configuraes do proxy no navegador, logo ele perde a con com o seu servidor proxy e no navega.

A soluo : 1 - No usar o proxy transparente. 2 - Com o proxy marcado no navegador, as portas 80 e 443 no precisam e nem podem est aberta no firewall, pois as mesma navegaro pelo SQUID (Proxy). 3 - Se tiver um controlador de domnio na rede, coloque-o para marca as configuraes no navegador Kurumin Branco http://www.kuruminbranco.com.br Analista de Sistemas Administrador de Redes Linux

21/05/2011, 20:04

spikey
Veterano

Respostas: 4.698 Registrado em: 08 Reputao:

RE: bloquear ultra surf

Uma outra forma eficiente utilizar o conceito de white-list, um pouco trabalhoso mas que tem eficincia.

14/06/2011, 18:39

.forumdebian.com.br/topico-bloquear-ultra-surf

leandr0

Respostas: 16

2/5

26/03/12

leandr0
Membro J nior

bloquear ultra surf

Respostas: 16 Registrado em: 29 Reputao:

RE: bloquear ultra surf

Eu uso proxy trasnparente e nao tenho problema com ultrasurf. ja fiz o teste em todas as versoes e o firewall bloqueia.

17/08/2011, 18:05 (Resposta editada pela

ltima vez em: 19/08/2011 16:13 por landim.)

landim
Membro J nior

Respostas: 2 Registrado em: 17 Reputao:

RE: bloquear ultra surf

bom, uso squid + proxy transparente e no posso bloquear a porta 443 por conta de usarem sites de transaes bancrias. Depois de muitas noites perdendo o sono, consegui (no sei se permanentemente) bloquear o ultrasurf usando iptables. Estou mechendo com linux h menos de 1 ms e fico fascinado com tamanha versatilidade e liberdade que nos d. Enfim, segue a minha soluo

no arquivo de firewall que fica em /etc/init.d adiciona-se a seguinte regra: for end in `cat /etc/squid/ultrasurf` do iptables -A OUTPUT -d $end -p tcp --dport 443 -j DROP iptables -A FORWARD -d $end -p tcp --dport 443 -j DROP iptables -A INPUT -s $end -p tcp --dport 443 -j DROP done

haja visto que o ultrasurf usa a porta 443 para buscar a lista de seus DNS' passei + 2 dias analisando como esse programa funciona: ele tenta se conectar por uma lista de servidores pela 443, no consegu ele vai (acreditem ou no) pro goole (8.8.8.8:53 UDP) buscar outras fontes... no conseguindo, ele vai mais alm: sai livremente p TCP 80, novamente para o google. Ele acessa os sites do google de vrias partes do mundo tentando acessar o servio de proxy annimo do google pelo site http://www.google.com/gwt/n? J que ele sai pela TCP 80, adicionei a palavra /gwt/n na minha lista de bloqueio. Dessa forma, se ele no conseguir pela sua lista tambem no conseguir atualizar sua lista. 2 dias de pesquisa me levaram a achar esses ip's, os quais coloquei no arquivo /etc/squid/ultrasurf : 1.174.0.0/16 1.172.0.0/16 1.168.0.0/16 27.105.12.0/24 59.0.0.0/8 61.0.0.0/8 65.49.14.0/24 66.245.0.0/16 69.175.115.0/24 65.98.0.0/16 71.35.0.0/16 72.21.0.0/16 111.0.0.0/8 112.104.0.0/16 112.105.0.0/16 114.0.0.0/8 118.0.0.0/8 122.122.0.0/16 122.123.0.0/16 122.124.0.0/16 122.125.0.0/16 122.121.0.0/16 123.204.153.0/24 124.8.0.0/16 124.9.0.0/16 124.10.0.0/16 124.11.0.0/16 124.12.0.0/16 .forumdebian.com.br/topico-bloquear-ultra-surf

3/5

26/03/12

124.12.0.0/16 124.13.0.0/16 124.14.0.0/16 125.230.0.0/16 125.231.0.0/16 125.232.0.0/16 139.18.1.0/24 158.229.251.0/24 174.24.248.0/24 175.180.0.0/16 175.96.77.0/24 175.182.0.0/16 184.154.95.0/24 195.134.100.0/24 203.67.0.0/16 210.64.118.0/24 211.74.0.0/16 213.215.157.0/24 218.0.0.0/8 219.85.0.0/16 219.81.0.0/16 219.82.0.0/16 219.83.0.0/16 219.84.0.0/16 219.86.0.0/16 219.80.0.0/16 220.0.0.0/8

bloquear ultra surf

ento segundo a minha regra, todos esses ip's ficam bloqueados para acesso pela TCP 443 feito isso o ultrasurf no conseguiu + se conectar.

Obs.: claro que pode existir algum ip que no consta na minha lista e ele vai conseguir se conectar... mas garanto a voc que n lista acima consta mais de 98% dos servidores que ele utiliza.

Recaptulando: 1) Coloque a seguinte regra no seu firewall: for end in `cat /etc/squid/ultrasurf` do iptables -A OUTPUT -d $end -p tcp --dport 443 -j DROP iptables -A FORWARD -d $end -p tcp --dport 443 -j DROP iptables -A INPUT -s $end -p tcp --dport 443 -j DROP done 2) crie um arquivo (no meu caso na pasta etc/squid) chamado ultrasurf; 3) copie os ip's listados acima para o seu arquivo ultrasurf 4) Adicione ao seu arquivo de palavras bloqueadas do squid o termo /gwt/n 5) d o comando squid -k reconfigure na pasta do squid e ./firewall na pasta etc/init.d e seja feliz.

23/08/2011, 12:02

edilinhares
Membro J nior

Respostas: 1 Registrado em: 23 Reputao:

RE: bloquear ultra surf

Ol Consegui bloquear com a regra abaixo: $IP -t nat -A PREROUTING -i $INT -p tcp -d ! 200.192.88.130 --dport 80 -j REDIRECT --to-port 3128 $IP -t nat -A PREROUTING -i $INT -p tcp -d ! 200.192.88.130 --dport 443 -j REDIRECT --to-port 3128
.forumdebian.com.br/topico-bloquear-ultra-surf 4/5

26/03/12

bloquear ultra surf

S que agora no consigo + acessar o site http://www.danzaslogistica.com.br (200.192.88.130) Ser q alguem pode me ajudar a !!!!

Edson Linhares

07/10/2011, 22:04

Daniel-Vieceli
Membro J nior

Respostas: 8 Registrado em: 07 Reputao:

RE: bloquear ultra surf

Ol vou tentar a dica do landim e por esses ips na blacklist. Daniel Vieceli Administrador de Redes

03/03/2012, 01:11

eabreu
Membro J nior

Respostas: 30 Registrado em: 05 Reputao:

RE: bloquear ultra surf

Acessa o link abaixo e veja se consegue resolver : http://www.vivaolinux.com.br/artigo/Como...-Fail2ban) retorna ai.

Anteriores | Seguintes

Digite Palavras-Chave

Verso para Impresso Enviar Tpico a um Amigo Subscrever este Tpico

Ir ao Frum:

-- Segurana

Usurios visualizando este tpico: 1 Visitantes

Traduo: My BB Brasil - Frum Sof tware por My BB, Theme created by Trinit - Goxema Designs

2002-2012 My BB Group.

Hospedagem de sites e Revenda de Hospedagem por HospedagemEstavel.com

Entre em C ontato | Frum Debian | Voltar ao Topo | Voltar ao C onte do | Modo Leve (Arquivo) | Feeds RSS

.forumdebian.com.br/topico-bloquear-ultra-surf

5/5