[FUG-BR] Dansguardian no PFSense
Augusto Ferronato
augusto.ferronato em gmail.com
Quinta Agosto 21 15:22:07 BRT 2008
Você pode tentar trabalhar isto no Snort, tem umas regras dele pra p2p, só
teria que mexer pra ser especifica do emule, ao invés do dans.
Exemplo (para eDonkey):
# alert tcp $HOME_NET any -> $EXTERNAL_NET 4242 (msg:"P2P eDonkey transfer";
flow:to_server,established;content:"|E3|";depth:1;metadata:policy
security-ips drop; classtype:policy-violation; sid:2586; rev:3;
reference:url,
www.kom.e-technik.tu-darmstadt.de/publications/abstracts/HB02-1.html;)
isso seria para a transferência do arquivo, pode criar uma na hora que o
$HOME_NET tenta conectar na rede do emule por exemplo
Abs[]
2008/8/21 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
> Muito pouco provável!
>
> Só se algum maluco usar o emule pelo proxy... mesmo assim vai dar um
> trabalho danado criar uma regra pra isso, e consumir muita memória... com
> certeza não dar.
>
> Emule só com um filtro L7 mesmo... nas últimas semanas teve uns posts sobre
> isso, procure por: ipfw-classifyd (experimental)
>
> Abraço,
>
> Welkson
>
> ----- Original Message -----
> From: "Mateus Menezes" <mat3us em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Thursday, August 21, 2008 1:45 PM
> Subject: Re: [FUG-BR] Dansguardian no PFSense
>
>
> Aproveitando, existe alguma maneira de bloquear o emule pelo dans?
> sei que dá pelo iptables, mas se o usuário mudar a porta aí já era...
> alguem sabe se tem como bloquear e como faz?
> no server tem iptables + squid + dansguardian.
>
> desde já agradeço.
>
> 2008/8/21 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
> > Só complementando:
> >
> > Se não me engano a versão "devel" do dg que tá no ports trabalha com
> > bloqueio por horário... mas nunca precisei, não sei informar se funciona
> > bem...
> >
> > Welkson
> >
> > ----- Original Message -----
> > From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd em fug.com.br>
> > Sent: Thursday, August 21, 2008 1:22 PM
> > Subject: Re: [FUG-BR] Dansguardian no PFSense
> >
> >
> > Nossa, toda diferença! no dansguardian trabalho com phraselist... cada
> > palavra tem um peso... por exemplo: tem noite que o site da UOL aqui não
> > abre.. porque excede meu limite de frases proibidas (no menu mesmo já tem
> > um
> > monte de palavra proibida: sexo, gay, fora as "imagens" que aparece no
> > site
> > depois das 19hs). No dansguardian por default é bloqueado várias
> extensões
> > que podem ser perigosas (exe, pif, scr, bat, com, etc).. tudo bem que
> isso
> > o
> > squid normal também já faz.. mas lá acho bem mais fácil administrar.
> >
> > Já uso o dansguardian a uns 3 anos (já usei SquidGuard), mas são
> > ferramentas
> > com propósitos diferentes... o squidguard ajuda bastante quando quero
> > limitar um determinado grupo de usuários por horário por exemplo... isso
> o
> > dansguardian não faz...
> >
> > Não sei se você já usou dansguardian.. mas um exemplo que sempre mostro
> > para
> > meus amigos é o seguinte... abro o site do Google, e digito um palavrão
> > qualquer lá... ele calcula as palavras encontradas, faz o peso.. verifica
> > o
> > limite que permiti para esse peso, e se exceder ele na mesma hora
> > bloqueia..
> > o usuário não ver nem o resultado da busca... só ver a página html que
> fiz
> > avisando o abuso.
> >
> > É isso, abraço.
> >
> > Welkson
> >
> >
> > ----- Original Message -----
> > From: "Cristina Fernandes Silva" <cristinafs.listas em gmail.com>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd em fug.com.br>
> > Sent: Thursday, August 21, 2008 12:46 PM
> > Subject: Re: [FUG-BR] Dansguardian no PFSense
> >
> >
> > Qual seria a diferença entre o squidguard para dansguardian ?? pq não
> usar
> > o
> > primeiro..??
> >
> > 2008/8/21 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
> >> Pessoal,
> >>
> >>
> >> Procurei e não achei nada sobre o assunto.
> >>
> >> Alguém sabe informar se existe módulo para o dansguardian no pfsense?
> >> (packages)...
> >>
> >> Eu sei que direto na shell posso instalar ele... mas se tivesse um
> pacote
> >> de
> >> auto-instalação (tipo o squid, squidguard, etc), interface de
> >> configuração
> >> pela web... era show de bola.
> >>
> >> --
> >> Welkson Renny de Medeiros
> >> Focus Automação Comercial
> >> Desenvolvimento / Gerência de Redes
> >> welkson em focusautomacao.com.br
> >>
> >>
> >>
> >> Powered by ....
> >>
> >> (__)
> >> \\\'',)
> >> \/ \ ^
> >> .\._/_)
> >>
> >> www.FreeBSD.org
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Mateus Menezes
>
>
> 9407612CAA46630924EA9991F8C7C19CBB895AFF
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1
Mais detalhes sobre a lista de discussão freebsd