Bloqueio total do Google Talk - aplicativo + web (Gmail)

Publicado por Júlio Cesar Aguiar Valim em 19/05/2008

[ Hits: 10.366 ]

 


Bloqueio total do Google Talk - aplicativo + web (Gmail)



Bom galera, espero com essa dica estar contribuindo com a comunidade VOL.

Então, essa é para acabar com as possibilidades daqueles engraçadinhos que ficam procurando falhas de segurança. Com isso eles podem dizer adeus para o excelente aplicativo do Google, que temos de confessar é um aplicativo bem interessante.

O bloqueio é feito por acl no arquivo squid.conf e as acl ficarão assim:

acl gtalk url_regex -i talk.google.com:443
acl gtalk url_regex -i talk.google.com:5222
acl gtalk url_regex -i desktop.google.com/download/googletalk/google-talk-versioncheck.txt?
acl gtalk url_regex -i chatenabled.mail.google.com
http_access deny gtalk

Então é isso aí! Agora para finalizar existe uma dúvida que é comum entre os iniciantes: "Qual a ordem que devo utilizar as minhas ACL's? Porque eu estou colocando tudo certinho e não está funcionando!"

Então ao se trabalhar com ACL's deve se prestar muita atenção, porque eis o que o Squid faz quando vai tratar das ACL's:
  • O Squid vai ler todas as ACL's e testar se todas as ACL's declaradas possuem uma sintaxe correta e se elas estão sendo referenciadas por algum http_access;
  • Depois disso, se ele iniciar normalmente (pode ser que outros fatores impeçam isto), ele irá começar a testar todas as requisições que são feitas para ele e tentar casar as requisições com as regras que as ACL's estipulam em conjunto com os http_access;
  • Caso uma URL case com uma ACL, ele ignorará todas as outras ACL's para aquela requisição.

Espero que gostem da dica.

Vlw...

Outras dicas deste autor

Trocar MAC address da placa de rede pemanentemente

Leitura recomendada

Aula demonstrativa do curso de pentest profissional

Comandos básicos do IPTables

Liberar o FTP no IPtables

Aumentando a segurança no Biglinux

Mantenha sua distribuição Linux sempre segura

  

Comentários
[1] Comentário enviado por fulllinux em 19/05/2008 - 20:35h

E laiá... sempre tem um querendo acabar com a graça... rss, o mundo da informática agora é WEB 2.0 também... rss...

Grande dica, Abraço!

[2] Comentário enviado por sombrafam em 20/05/2008 - 10:00h

Hehehe...vc sabe como bloquear o JAP também?? Java Anom Proxy??



Contribuir com comentário