Bloquear Ultrasurf [RESOLVIDO]

13. Bloquear usando fail2ban

Rodrigo Luis Silva
rodrigoluis

(usa Debian)

Enviado em 14/01/2012 - 20:31h

Caros, acredito que consegui bloquear de vez o UltraSurf usando o fail2ban.

Segue o link explicando como eu fiz

http://www.dotsharp.com.br/linux/como-fazer-para-bloquear-ultrasurf-solucao-definitiva-iptables-fail...


  


14. Re: Bloquear Ultrasurf [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/01/2012 - 17:22h

Legal cara. Irei testar a solução.

Valeu !


15. RESOLVIDO E SIMPLES

Fábio Fernandes Falcão
fabioffalcao

(usa Debian)

Enviado em 27/01/2012 - 09:10h

Pessoal,

A resolução pra mim foi mais simples do que pensava, após uma análise do tráfego que o ultrasurf fazia, verifiquei que o mesmo tenta fazer a primeira conexão na porta 443, depois na 554 e caso não consiga nessas duas portas, ele parte pra uma porta alta aleatória (de 1024 a 65535). Além de manter um tráfego UDP todo o tempo para vários endereços.

Bom, com essa análise, apenas fiz o bloqueio da porta TCP/443 (Libero apenas para os sites de banco e alguns poucos sites que utilizam). Será necessário ajuste fino para liberação de vários sites que utilizam o HTTPS. (Paciência, é a vida)

Fiz o bloqueio da porta TCP/554, não conheço nenhum serviço que utilize esta porta port padrão.

Finalmente fiz o bloqueio de todo o tráfego UDP saindo da minha rede, com exceção do meu servidor DNS interno, pois é o único que tem necessidade desse tipo de tráfego.

Pra mim funfou legal galera! Qualquer coisa testem ai e me falem.

OBS: Todas as modificações foram feitas no IPTABLES.


16. Bloqueado em definitivo, de forma simples e livre de manutenção

luciano coelho
lucianocoelho

(usa FreeBSD)

Enviado em 17/06/2012 - 23:48h

Boa noite pessoal,
consegui bloquear o UltraSurf e similares através do Firewall e Proxy. Escrevi um pequeno artigo sobre como procedi e este esta disponível no meu blog (http://coelholuciano.blogspot.com.br/2012/06/ultrasurf-bloqueio-definitivo.html).

Mas a solução é bem simples:
Firewall configurado dentro dos padrões de Default Deny;
Liberar somente as portas necessárias para funcionamento da rede;
Portas ssh, 80, 53 e 3128 liberadas exclusivamente para acesso ao IP da Lan do servidor;
Proxy Não Transparente, atuando como saída exclusiva de HTTP, HTTPS e FTP;
WPAD para configurar o proxy nos clientes.

A solução implementada já esta em uso, com sucesso, a mais de um ano.
Um forte abraço
Luciano Coelho


17. Ops..

antonio
eltiburon

(usa Outra)

Enviado em 14/08/2012 - 18:02h

Na verdade todo adm é tido como carniceiro, todo nosso sistema produtivo é atrasado, baseado em uma quase escravidão, o sujeito tem de trabalhar como se estivesse com uma viseira, igual a dos cavalos, que só podem ver para frente, mas... é nosso modelo empresarial perfeito!! Observem, trabalhando com liberdade se tem um maior comprometimento, o negocio e dar metas... e não cabresto!!! aqui onde trabalho apresentei esta maravilha que é o ultra surf, e estamos contentes produzimos sim... e bem!!! Viva o Ultra Surf, vida longa a ele!!!



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts