Bloqueio de acesso a HTTPS

Publicado por Re em 01/09/2007

[ Hits: 7.488 ]

 


Bloqueio de acesso a HTTPS



Geralmente quando não utilizada a porta padrão de conexão (1863) podemos conectar ao MSN via HTTPS criando uma conexão segura via SSL ou TLS, sendo que em muitos sites como https://meboo.com você consegue ter acesso a esse serviço sem que o firewall bloqueie.

A forma mais fácil que achei para bloquear este acesso foi fechar a porta TCP 443 (HTTPS) no firewall.

# Regra para bloqueio da porta 443
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j LOG --log-prefix "Acesso para porta 443"
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j REJECT --reject-with icmp-port-unreachable

O problema é que esta regra bloqueia toda conexão HTTPS, sendo assim teremos que liberar no firewall, IP por IP, os sites que você deseja acessar. (Ex.: sites de banco.)

# Liberar acesso https no firewall para o banco Bradesco
-A FORWARD -s 192.168.1.0/24 -d 200.155.80.12 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -s 200.155.80.12 -j ACCEPT

Obs.: para verificar qual o endereço IP que o firewall está bloqueando na porta 443 utilize o parâmetro no terminal:

# tail -f /var/log/messages | grep IP_DO_USUARIO

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Metasploit no Debian 8 Jessie

NetGrok, uma ótima ferramenta para monitoramento

Removendo senha do usuário root em 10 passos

Dica legal de segurança: protegendo o Grub com senha

Instalando filtros e anti-vírus no seu servidor de e-mail

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário