Pular para o conteúdo

Bloquear TeamViewer e LogMeIn

Dica publicada em Linux / Segurança
André Canhadas andrecanhadas

Por André Canhadas em 23/02/2012

Hits: 16.736 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar

Bloquear TeamViewer e LogMeIn

Após uma dúvida de um usuário sobre como barrar o TeamViewer, não encontrei nada, nem em sites internacionais que desse certo.

Então, depois de algumas horas quebrando a cabeça e analisando ele com o TCPdump, o amigo eabreu sugeriu usar o módulo "ipt_string". E realmente funcionou.

- TeamViewer

Ativar o módulo no Firewall:

# modprobe ipt_string

E adiciona as regras:

# iptables -I FORWARD -m string --algo bm --string "teamviewer" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "teamviewer" -j DROP

Obs.: Você pode tanto executar as regras acima (como as próximas) uma a uma, como pode colocá-las em um arquivo (script) para serem executados junto com o inicio do sistema, por exemplo.

- LogMeIn

Ativar o módulo no Firewall:

# modprobe ipt_string

E adicionar as regras no Firewall:

# iptables -I FORWARD -m string --algo bm --string "logmein.com" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "logmein.com" -j DROP
# iptables -I FORWARD -m string --algo bm --string "logmeinrescue.com" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "logmeinrescue.com" -j DROP

Para fazer a regra apenas para alguns IP's:

# iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "teamviewer" -j DROP
# iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "teamviewer" -j DROP

Outras dicas deste autor

Compiz no Debian com XFCE4, LXDE, Gnome2 ou MATE (Squeeze e Wheezy)

Personalizando o logo no squid3

Sons simultâneos no Debian Squeeze

Instalador automático do Java JRE Oracle

BIND 9 - Configuração no Debian e derivados

Leitura recomendada

Site do RibaFS de volta!

Backtrack4 HandBook de Comandos - Download Grátis

Análise de memória com Volatility (vídeo)

Escondendo a versão do Apache

Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.10

Comentários

#1 Comentário enviado por stringuetta em 27/02/2012 - 12:26h
André achei interessante esse modulo "ipt_string" , poderia explicar os parametros dele "--algo bm --string"
#2 Comentário enviado por andrecanhadas em 27/02/2012 - 13:17h
Pelo que pude entender ele filtra as Url's acessadas e se contiver a string ele bloqueia/libera.
Infelizmente não sei quase nada sobre o modulo e seus parâmetros já procurei bastante sobre ele mas não achei nada que realmente falasse sobre o funcionamento.

Agradeço a quem puder explicar melhor o funcionamento e parâmetros que podem ser usados.
#3 Comentário enviado por removido em 02/03/2012 - 11:36h
Bom dia amigo andrecanhadas,

Acessa o link abaixo e vê se esclarece as suas dúvidas e do amigo massari sobre o módulo string.

http://www.vivaolinux.com.br/artigo/IPtables-Trabalhando-com-Modulos/?pagina=3


Abraço...
#4 Comentário enviado por andrecanhadas em 02/03/2012 - 12:02h
Valeu eabreu clareou
#5 Comentário enviado por cainf em 09/03/2012 - 11:21h
Fala ae Andre

Amigo temos um problema se o usuário instalar na máquina ele libera o acesso, existem casos em que o usuario é o administrador no Windows para faciliar a instalação de outros programas

Então se a máquina estiver com usuário restrito essa regra funciona mas se conseguirem instalar vai liberar eu barrei a porta 5938 mas não adiantou

Vou pesquisar mais sobre isso se souber de algo avise ai ok

Abraço
#6 Comentário enviado por andrecanhadas em 09/03/2012 - 11:33h
Certo cainf porem o bloqueio é para funcionar independente do usuário do windows, já que ele vai bloquear o acesso a internet ao sites do logmein/teamviewer fora da maquina windows. Logo ele pode instalar mas o programa não ira conseguir conectar.
A proposito o teste que fiz foi com um user administrador no windows e funcionou sem problemas.

Como esta o seu ambiente? :
modem > firewall Linux > switch > client ?

Se tiver duvidas abre um post no forum que eu ajudo na configuração de seu firewall
#7 Comentário enviado por cainf em 09/03/2012 - 11:45h
Exatamente, funcionou mas depois que notei que havia teamview instalados e funcionando que notei isso

A minha rede esta assim mesmo modem > firewall > switch > client

Realize um teste por ai, não execute mas instale a ultima versão 7 que vai aparecer o ID e senha

abraço
#8 Comentário enviado por andrecanhadas em 09/03/2012 - 12:06h
Cainf veja:
http://imageshack.us/photo/my-images/99/teamv.jpg/

Não conseguia nem acessar este post por conter teamviewer na url tive que desativar a regra.

Deve ter algo com seu firewall.
#9 Comentário enviado por cainf em 09/03/2012 - 15:32h
Mas você chegou a instalar o team na máquina ???
#10 Comentário enviado por cainf em 09/03/2012 - 15:38h
Andre amigo, creio que é algo no firewall pois instalei em outro cliente e mesmo instalado bloqueou

Vou analisar do por que no primeiro não barrou

Mas valeu :)
#11 Comentário enviado por andrecanhadas em 09/03/2012 - 16:03h
Não deu nem tempo de responder rsrs sim instalei a versão completa

Contribuir com comentário

Entre na sua conta para comentar.