Funcionamento e bloqueio do MSN - Squid + Iptables
Dica publicada em Linux / Segurança
Funcionamento e bloqueio do MSN - Squid + Iptables
Pessoal,
Mesmo sabendo que já existe uma documentação que apresenta algumas soluções de bloqueio para o cliente MSN neste site, vou acrescentar outras explicações e apresentar outra forma (simples) de bloquear este aplicativo.
O cliente MSN estabelece a conexão na porta TCP/1863 (porta default), acontece que em alguns casos, quando na estrutura de rede há Squid/proxy autenticado e são realizadas as configurações no IE (opções internet) o MSN possui uma integração (Microsoft) que consulta tais configurações e estabelece a conexão via HTTP, ou seja, mesmo que o MSN esteja bloqueado no Firewall, a conexão irá se estabelecer via HTTP.
Para resolver esta situação, sugiro realizar os seguintes procedimentos:
Obs.: substitua a rede 10.0.0.0/8 por sua rede.
LoginMSN => Dentro desta ACL há os servidores (cada servidor referente ao tipo/versão de cliente utilizado) que são consultados para autenticação do usuário no MSN. Por este motivo, estes servidores devem estar liberados.
GatewayMSN => Nesta ACL contém o link para bloquear a conexão em si do MSN nos servidores Microsoft. Como podem notar, há no final da linha/link o "gateway.dll" que pode ser visto nos logs do Squid quando o MSN estabelece a conexão.
Efetuei vários testes quando estava documentando um software que controla conexões MSN e esta foi a forma mais completa e ao mesmo tempo simples para bloqueio deste aplicativo.
Espero ter contribuído/auxiliado ao pessoal...
Mesmo sabendo que já existe uma documentação que apresenta algumas soluções de bloqueio para o cliente MSN neste site, vou acrescentar outras explicações e apresentar outra forma (simples) de bloquear este aplicativo.
O cliente MSN estabelece a conexão na porta TCP/1863 (porta default), acontece que em alguns casos, quando na estrutura de rede há Squid/proxy autenticado e são realizadas as configurações no IE (opções internet) o MSN possui uma integração (Microsoft) que consulta tais configurações e estabelece a conexão via HTTP, ou seja, mesmo que o MSN esteja bloqueado no Firewall, a conexão irá se estabelecer via HTTP.
Para resolver esta situação, sugiro realizar os seguintes procedimentos:
Iptables
Adicione a seguinte regra de FORWARD (pois a origem e o destino não é o Firewall) para bloquear a conexão pela porta 'default':
iptables -I FORWARD -p tcp -s 10.0.0.0/8 --dport 1863 -j DROP
Obs.: substitua a rede 10.0.0.0/8 por sua rede.
SQUID
Para bloquear o cliente MSN no SQUID é bastante simples, adicione as seguintes ACLs:
http_access allow CONNECT LoginMSN
http_access deny GatewayMSN
acl LoginMSN dst login.live.com by4.omega.contacts.msn.com
nexus.passport.com loginnet.passport.com
acl GatewayMSN url_regex http.messenger.*.com messenger gateway.dll
http_access deny GatewayMSN
acl LoginMSN dst login.live.com by4.omega.contacts.msn.com
nexus.passport.com loginnet.passport.com
acl GatewayMSN url_regex http.messenger.*.com messenger gateway.dll
LoginMSN => Dentro desta ACL há os servidores (cada servidor referente ao tipo/versão de cliente utilizado) que são consultados para autenticação do usuário no MSN. Por este motivo, estes servidores devem estar liberados.
GatewayMSN => Nesta ACL contém o link para bloquear a conexão em si do MSN nos servidores Microsoft. Como podem notar, há no final da linha/link o "gateway.dll" que pode ser visto nos logs do Squid quando o MSN estabelece a conexão.
Efetuei vários testes quando estava documentando um software que controla conexões MSN e esta foi a forma mais completa e ao mesmo tempo simples para bloqueio deste aplicativo.
Espero ter contribuído/auxiliado ao pessoal...
To com um pepino aqui e não consigo bloquear nem por reza.