Bloquear TeamViewer e LogMeIn

Publicado por André Canhadas em 23/02/2012

[ Hits: 15.949 ]

 


Bloquear TeamViewer e LogMeIn



Após uma dúvida de um usuário sobre como barrar o TeamViewer, não encontrei nada, nem em sites internacionais que desse certo.

Então, depois de algumas horas quebrando a cabeça e analisando ele com o TCPdump, o amigo eabreu sugeriu usar o módulo "ipt_string". E realmente funcionou.

- TeamViewer

Ativar o módulo no Firewall:

# modprobe ipt_string

E adiciona as regras:

# iptables -I FORWARD -m string --algo bm --string "teamviewer" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "teamviewer" -j DROP


Obs.: Você pode tanto executar as regras acima (como as próximas) uma a uma, como pode colocá-las em um arquivo (script) para serem executados junto com o inicio do sistema, por exemplo.

- LogMeIn

Ativar o módulo no Firewall:

# modprobe ipt_string

E adicionar as regras no Firewall:

# iptables -I FORWARD -m string --algo bm --string "logmein.com" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "logmein.com" -j DROP
# iptables -I FORWARD -m string --algo bm --string "logmeinrescue.com" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "logmeinrescue.com" -j DROP


Para fazer a regra apenas para alguns IP's:

# iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "teamviewer" -j DROP
# iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "teamviewer" -j DROP


Outras dicas deste autor

Instalador automático do Java JRE Oracle

Instalando o Cinnamon no Debian Wheezy

Sons simultâneos no Debian Squeeze

BIND 9 - Configuração no Debian e derivados

Personalizando o logo no squid3

Leitura recomendada

PUCK: Uma distribuição Linux com as melhores ferramentas de teste de intrusão

Acesso remoto a seu GNU/Linux via linha de comando

Ncat com SSL

Acesso ao site da Caixa Econômica após atualização do Java no Debian 7

Backtrack 4 - Atualizando o banco de dados de Fingerprint (impressões digitais) do Nmap 5.0

  

Comentários
[1] Comentário enviado por stringuetta em 27/02/2012 - 12:26h

André achei interessante esse modulo "ipt_string" , poderia explicar os parametros dele "--algo bm --string"

[2] Comentário enviado por andrecanhadas em 27/02/2012 - 13:17h

Pelo que pude entender ele filtra as Url's acessadas e se contiver a string ele bloqueia/libera.
Infelizmente não sei quase nada sobre o modulo e seus parâmetros já procurei bastante sobre ele mas não achei nada que realmente falasse sobre o funcionamento.

Agradeço a quem puder explicar melhor o funcionamento e parâmetros que podem ser usados.

[3] Comentário enviado por removido em 02/03/2012 - 11:36h

Bom dia amigo andrecanhadas,

Acessa o link abaixo e vê se esclarece as suas dúvidas e do amigo massari sobre o módulo string.

http://www.vivaolinux.com.br/artigo/IPtables-Trabalhando-com-Modulos/?pagina=3


Abraço...

[4] Comentário enviado por andrecanhadas em 02/03/2012 - 12:02h

Valeu eabreu clareou

[5] Comentário enviado por cainf em 09/03/2012 - 11:21h

Fala ae Andre

Amigo temos um problema se o usuário instalar na máquina ele libera o acesso, existem casos em que o usuario é o administrador no Windows para faciliar a instalação de outros programas

Então se a máquina estiver com usuário restrito essa regra funciona mas se conseguirem instalar vai liberar eu barrei a porta 5938 mas não adiantou

Vou pesquisar mais sobre isso se souber de algo avise ai ok

Abraço

[6] Comentário enviado por andrecanhadas em 09/03/2012 - 11:33h

Certo cainf porem o bloqueio é para funcionar independente do usuário do windows, já que ele vai bloquear o acesso a internet ao sites do logmein/teamviewer fora da maquina windows. Logo ele pode instalar mas o programa não ira conseguir conectar.
A proposito o teste que fiz foi com um user administrador no windows e funcionou sem problemas.

Como esta o seu ambiente? :
modem > firewall Linux > switch > client ?

Se tiver duvidas abre um post no forum que eu ajudo na configuração de seu firewall

[7] Comentário enviado por cainf em 09/03/2012 - 11:45h

Exatamente, funcionou mas depois que notei que havia teamview instalados e funcionando que notei isso

A minha rede esta assim mesmo modem > firewall > switch > client

Realize um teste por ai, não execute mas instale a ultima versão 7 que vai aparecer o ID e senha

abraço

[8] Comentário enviado por andrecanhadas em 09/03/2012 - 12:06h

Cainf veja:
http://imageshack.us/photo/my-images/99/teamv.jpg/

Não conseguia nem acessar este post por conter teamviewer na url tive que desativar a regra.

Deve ter algo com seu firewall.

[9] Comentário enviado por cainf em 09/03/2012 - 15:32h

Mas você chegou a instalar o team na máquina ???

[10] Comentário enviado por cainf em 09/03/2012 - 15:38h

Andre amigo, creio que é algo no firewall pois instalei em outro cliente e mesmo instalado bloqueou

Vou analisar do por que no primeiro não barrou

Mas valeu :)

[11] Comentário enviado por andrecanhadas em 09/03/2012 - 16:03h

Não deu nem tempo de responder rsrs sim instalei a versão completa



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts