Bloqueio total do Google Talk - aplicativo + web (Gmail)

Publicado por Júlio Cesar Aguiar Valim em 19/05/2008

[ Hits: 10.843 ]

 


Bloqueio total do Google Talk - aplicativo + web (Gmail)



Bom galera, espero com essa dica estar contribuindo com a comunidade VOL.

Então, essa é para acabar com as possibilidades daqueles engraçadinhos que ficam procurando falhas de segurança. Com isso eles podem dizer adeus para o excelente aplicativo do Google, que temos de confessar é um aplicativo bem interessante.

O bloqueio é feito por acl no arquivo squid.conf e as acl ficarão assim:

acl gtalk url_regex -i talk.google.com:443
acl gtalk url_regex -i talk.google.com:5222
acl gtalk url_regex -i desktop.google.com/download/googletalk/google-talk-versioncheck.txt?
acl gtalk url_regex -i chatenabled.mail.google.com
http_access deny gtalk

Então é isso aí! Agora para finalizar existe uma dúvida que é comum entre os iniciantes: "Qual a ordem que devo utilizar as minhas ACL's? Porque eu estou colocando tudo certinho e não está funcionando!"

Então ao se trabalhar com ACL's deve se prestar muita atenção, porque eis o que o Squid faz quando vai tratar das ACL's:
  • O Squid vai ler todas as ACL's e testar se todas as ACL's declaradas possuem uma sintaxe correta e se elas estão sendo referenciadas por algum http_access;
  • Depois disso, se ele iniciar normalmente (pode ser que outros fatores impeçam isto), ele irá começar a testar todas as requisições que são feitas para ele e tentar casar as requisições com as regras que as ACL's estipulam em conjunto com os http_access;
  • Caso uma URL case com uma ACL, ele ignorará todas as outras ACL's para aquela requisição.

Espero que gostem da dica.

Vlw...

Outras dicas deste autor

Trocar MAC address da placa de rede pemanentemente

Leitura recomendada

Backtrack4 HandBook de Comandos - Download Grátis

Bloqueio e mensagem na navegação sem proxy com IPTables

Brakeman - Rails Security Scanner

A segurança maior é o conhecimento...

Conheça o PacketFence - Ferramenta para controle de acesso a rede

  

Comentários
[1] Comentário enviado por fulllinux em 19/05/2008 - 20:35h

E laiá... sempre tem um querendo acabar com a graça... rss, o mundo da informática agora é WEB 2.0 também... rss...

Grande dica, Abraço!

[2] Comentário enviado por sombrafam em 20/05/2008 - 10:00h

Hehehe...vc sabe como bloquear o JAP também?? Java Anom Proxy??



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts