Bloqueando Tor de maneira diferente no CentOS 6.5

Publicado por Eduardo Francisco Camargo em 23/05/2014

[ Hits: 3.919 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloqueando Tor de maneira diferente no CentOS 6.5

Olá a todos.

Depois de passar dias procurando uma solução para bloquear o maledito Tor e Ultrasurf, encontrei uma maneira um pouco não convencional, digamos assim.

Usando o DHCP, iftop + IPtables, mostrarei como realizar essa manobra interessante.

Obs.: essa dica é pra quem já domina as três ferramentas descritas na dica.

Siga

1. Instale, caso não tenhas esses serviços já rodando:

# yum -y install dhcp iftop iptables # Configure ao seu modo o DHCP e iptables

2. Use o iftop:

# iftop -i ethx # Veja quem está abusando da banda de internet

3. Use o comando arp:

# arp -a ipcliente

4. Copie o MAC e IP do indivíduo que está abusando da Internet e amarre no DHCP:

# vim /etc/dhcp/dhcpd.conf

host clientemala {
          hardware ethernet 00:00:00:00:00:01;
          fixed-address 10.x.x.1
          }

Saia e salve com: x

5. Use o mesmo IP e MAC e entre no IPtables e adicione as seguintes regras:

# vim /etc/sysconfig/iptables

-A FORWARD -s 10.x.x.1 -m mac --mac-source 00:00:9a:00:b7:e4 -j DROP
-A FORWARD -d 10.x.x.1 -j DROP

6. Restarte o IPtables + DHCP e confira o IP novamente no iftop.

7. Espere o indivíduo vir te procurar, confira o seu MAC address e converse sobre a política de sua empresa.

Um abraço.
Espero que gostem!

Outras dicas deste autor

Bloqueando e liberando o Facebook com iptables em espaços de tempo

Leitura recomendada

Fail2ban em servidor SSH

Série de Webinars em Segurança da Informação - Destaque para Análise Forense Computacional

Configurando sticky bit em diretórios

Descobrindo informações variadas do alvo pelo BackTrack 4

KMyFirewall - ferramenta gráfica para as regras do iptables

Comentários

[1] Comentário enviado por hugo de souza em 23/05/2014 - 08:37h

Com 10 máquinas na rede tranquilo de configurar; com 100 máquinas já complica um pouco, porém ainda sim seria tranquilo; mas o problema será se você tiver acima de 1000 máquinas conectadas.

0 0

[2] Comentário enviado por willcamarg em 23/05/2014 - 09:13h

Olá hugo, onde trabalho temos cerca de 800 maquinas numa faculdade. Aqui nós dividimos a rede por faixas de ips rede1 e2 então uma rede para administrativo e outra para alunos, os administrativos todos tem ips fixos amarrado no dhcp, agora os alunos são aquele que entra esporadicamente com o notebook. Então deixo uma tela aberta com iftop numa faixa1 e outra na faixa2 assim quando aparece alguém destruindo a banda vou lá bloqueio. A realidade é que acontece de aparecer no máximo um ou dois intrusos por dia ou semana.

0 0

[3] Comentário enviado por spikey em 23/05/2014 - 10:25h

Muito interessante e criativa a dica! É possível automatizar com um script em bash ou python para ficar peerfeito!

0 0