Linux: Bloqueando o uso do UltraSurf [Shell-Script Script]

» Menu

» Últimos artigos

Relatório de conexão Wi-Fi com dados de usuários conectados nos POPs Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server

» Últimas dicas

ifconfig + sed - Mostrando seu endereço IP GRUB - Como habilitar no monitor e na TV Kloxo - Painel de Hospedagem system("pause") para Linux ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por neutronbg

» Login

» Top 10 usuários

6483651: Fábio Berbert de Paula 5653110: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671888: Elgio Schlemer 2663550: Davidson Rodrigues Paulo 2562125: Xerxes Lins 2381569: Jefferson Estanislau da Silva 2311417: Percival F. Jr. 2230930: Cicero Juliao da Silva Junior 2120752: André L. (pinduvoz) 2096028: Edinaldo P. Silva

» Perguntas

Cadillac é movido a Linux (0) Detalhes de funções em JavaScript (1) Programa de Capacitação de Jovens e crianças em Tecnologia de Software... (1) DuckDuckGo X Google (19) Servidor Samba - Compartilhame... com senhas (1) Wireless Ubuntu (4) erro ao iniciar o lazarus (6) Cups da ok no JOB, mas não sai nada (0)

» .Conf

[Samba] smb.conf - smb.conf com lixeira [Debian GNU/Linux] sources.list - sources.list limpa e completa para Debian [WvDial] wvdial.conf - WvDial reconectando 3G [Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana...

Scripts

Publicado por Lucas Porcino em (última atualização em 24/10/2009) [ 4104 hits ]

Denuncie + Favoritos

Indicar para um amigo

Escrever um script

Descrição

Esse script, trabalhando em conjunto ao Shorewall, bloqueia totalmente o uso do UltraSurf na rede.

[ Download: stopUltraSurf.sh ] [ Enviar nova versão ]

[ Esconder código-fonte ]

#!/bin/bash

# numero limite de servidores (conexoes HTTPS)
limitServersHttps=8

# main()

makeBlacklist() {

# dados Shorewall
SHOREWALL="/sbin/shorewall"
blacklistFile="/etc/shorewall/blacklist"

# arquivos temporarios
tempFile1="/tmp/stopUltraSurf_1.tmp"
tempFile2="/tmp/stopUltraSurf_2.tmp"

cat "$blacklistFile" | grep -v '^#\|^$' > "$tempFile2"

for ip in $1
do

    echo "$ip      tcp      https" >> "$tempFile2"

done

cat > "$tempFile1" << EOF

#ADDRESS/SUBNET      PROTOCOL   PORT
EOF

cat "$tempFile2" | sort | uniq >> "$tempFile1"

cat >> "$tempFile1" << EOF
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
EOF

if ! diff -q $tempFile1 $blacklistFile > /dev/null
then
    cat $tempFile1 > $blacklistFile

    $SHOREWALL refresh 2>&1 > /dev/null

fi

# remove arquivos temporarios
rm -f $tempFile1 $tempFile2 ; exit 0

} # end of makeBlacklist()

tempFile0="/tmp/stopUltraSurf_0.tmp"

# captura os octetos referentes a rede local (ex.: 192.168.0 )
myNet=$(  host $(hostname)               \
   | awk '{ print $4 }'            \
   | awk -F"." '{OFS="."} { print $1, $2, $3 }' )

# processa todos os endereços IP da rede local, exceto o IP do servidor
for ip in $(echo ${myNet}.{2..254})
do

    iptstate -s "$ip" -D 443 -1    \
    | tail -n +4        \
    | awk '{ print $2 }'    \
    | sort          \
    | uniq          \
    > $tempFile0

    if [ $(cat "$tempFile0" | wc -l) -ge $limitServersHttps ]
    then

   while read line
   do

       if host $(echo "$line" | cut -d: -f1) | grep -qi 'dynamic\|adsl'
       then
      ipHosts="$ipHosts $ip" ; break

       fi

        done < "$tempFile0"

    fi

done

# remove arquivo temporario
rm -f "$tempFile0"

# gera novo arquivo blacklist se houver IP violando a regra
[ -z "$ipHosts" ] || makeBlacklist "$ipHosts"

Scripts recomendados

procurar palavras dentro de todos os ficheiros de sub directorias

Cadastro SHELL SCRIPT/MySQL/PHP

Administração Squid

Firewall Dinamico

Gerar arquivos CSV no postgresql

Comentários

[1] Comentário enviado por removido em 24/10/2009 - 13:33h:

Muito Bom Seu Script.
Parabéns.

[2] Comentário enviado por thur em 27/10/2009 - 11:35h:

Muito bom seu Script.
Pena que não tem como eu testar aqui, mas quando eu for para casaa eu testo.

[3] Comentário enviado por tc.espinol em 06/07/2010 - 22:11h:

Infelizmente os devidos créditos de autoria do script "stopUltraSurf.sh" não foram mencionados pelos Sr. Lucas Porcino, o que é lamentável. O Verdadeiro autor do script é Tarcísio C. Espínola e foi publicado originalmente no dia 29.08.2009 no artigo: http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/121-ultrasurf-entendendo-e-combatendo-o-inimigo.html">http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/121-ultrasurf-entendendo-e-combatendo-o....

A versão atual do script foi totalmente reescrita em Perl e faz parte da solução OpçãoLinux PDC mantida pelo autor no site http://www.opcaolinux.com.br.

Tarcísio C. Espínola

Scripts

Home » Scripts » Shell-Script » Avançado » Bloqueando o uso do UltraSurf

Viva o Linux