Bloqueio total do Google Talk - aplicativo + web (Gmail)

Publicado por Júlio Cesar Aguiar Valim em 19/05/2008

[ Hits: 10.339 ]

 


Bloqueio total do Google Talk - aplicativo + web (Gmail)



Bom galera, espero com essa dica estar contribuindo com a comunidade VOL.

Então, essa é para acabar com as possibilidades daqueles engraçadinhos que ficam procurando falhas de segurança. Com isso eles podem dizer adeus para o excelente aplicativo do Google, que temos de confessar é um aplicativo bem interessante.

O bloqueio é feito por acl no arquivo squid.conf e as acl ficarão assim:

acl gtalk url_regex -i talk.google.com:443
acl gtalk url_regex -i talk.google.com:5222
acl gtalk url_regex -i desktop.google.com/download/googletalk/google-talk-versioncheck.txt?
acl gtalk url_regex -i chatenabled.mail.google.com
http_access deny gtalk

Então é isso aí! Agora para finalizar existe uma dúvida que é comum entre os iniciantes: "Qual a ordem que devo utilizar as minhas ACL's? Porque eu estou colocando tudo certinho e não está funcionando!"

Então ao se trabalhar com ACL's deve se prestar muita atenção, porque eis o que o Squid faz quando vai tratar das ACL's:
  • O Squid vai ler todas as ACL's e testar se todas as ACL's declaradas possuem uma sintaxe correta e se elas estão sendo referenciadas por algum http_access;
  • Depois disso, se ele iniciar normalmente (pode ser que outros fatores impeçam isto), ele irá começar a testar todas as requisições que são feitas para ele e tentar casar as requisições com as regras que as ACL's estipulam em conjunto com os http_access;
  • Caso uma URL case com uma ACL, ele ignorará todas as outras ACL's para aquela requisição.

Espero que gostem da dica.

Vlw...

Outras dicas deste autor

Trocar MAC address da placa de rede pemanentemente

Leitura recomendada

Deixe seu servidor web mais seguro

Shellshock - Corrigindo falha de segurança do bash em seu servidor Debian

Capturando o MAC address do cliente via Apache

Webinar 14 - Teste de invasão com o Nmap Scripting Engine

Recuperar senha de root

  

Comentários
[1] Comentário enviado por fulllinux em 19/05/2008 - 20:35h

E laiá... sempre tem um querendo acabar com a graça... rss, o mundo da informática agora é WEB 2.0 também... rss...

Grande dica, Abraço!

[2] Comentário enviado por sombrafam em 20/05/2008 - 10:00h

Hehehe...vc sabe como bloquear o JAP também?? Java Anom Proxy??



Contribuir com comentário