информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetПортрет посетителяСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
первый вопрос как закрыть аську при помощи iptables и squid?... 17.04.07 15:02  Число просмотров: 2048
Автор: DamNet <Denis Amelin> Статус: Elderman
Отредактировано 17.04.07 15:04  Количество правок: 1
<"чистая" ссылка>
первый вопрос как закрыть аську при помощи iptabels и squid? =)
а так же все мессенджеры? :)
> > > > В последнее время активность на форуме
> совсем
> > зачахла,
> > > а
> > > > подавляющее большинство вопросовотносилось к
> > > > администрированию мастдая и сетей на нем.
> Ну, еще
> > > чуток
> > > > перловки. И все...
> > >
> > > Наверное, потому что альтернативные ОС более
> просты,
> > > понятны и работают, в отличие от. ;))
> > >
> > > Понеслась? ;))
> > последнее время меня squid и иже с ними больше
> напрягают в
> > качстве уделения внимания чем тот же эксчендж =)
>
> Вооот =)
> Появляются вопросы по никсовым программам ;). [присев за
> рабочий стол, расположившись вниманием и настроением к
> пациенту] Ну, рассказывайте!
>
> P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
<miscellaneous>
bugtraq постепенно вырождается в форум мастдайских админов... 17.04.07 04:11  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
В последнее время активность на форуме совсем зачахла, а подавляющее большинство вопросовотносилось к администрированию мастдая и сетей на нем. Ну, еще чуток перловки. И все...
может причина в том 17.04.07 17:50  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Что у виндовых админов больше свободного времени чтобы сидеть на форумах? :)
Не надо постоянно запускать какие-то бессмысленные команды в терминале, пересобирать оконный менеджер, искать ошибку в правилах ipf, читать и править сорцы ядра чтобы нормально натился ipsec, etc. Всё работает и так. Ексчендж рассылает почту, пикс сидит на периметре, циска держит туннели. Отчего не пофлудить :)))
Все зависит от того, что народ пишет. Если флудить - это... 18.04.07 10:46  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Что у виндовых админов больше свободного времени чтобы
> сидеть на форумах? :)
> Отчего не пофлудить :)))

Все зависит от того, что народ пишет. Если флудить - это одно. Если "НАРОД! ПАМАЖИТЕ КТО МОЖЕТ, НИЧЕРТА НЕ РАБОТАЕТ...", - это другое.
+1 =))))) 17.04.07 17:57  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Наверное, потому что альтернативные ОС... 17.04.07 09:26  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 17.04.07 09:27  Количество правок: 2
<"чистая" ссылка>
> В последнее время активность на форуме совсем зачахла, а
> подавляющее большинство вопросовотносилось к
> администрированию мастдая и сетей на нем. Ну, еще чуток
> перловки. И все...

Наверное, потому что альтернативные ОС более просты, понятны и работают, в отличие от. ;))

Понеслась? ;))
8^)))))) 17.04.07 14:52  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
> Понеслась? ;))
8^))))))
это проблема не только этого форума - на том же секлабе пиарится продукция от M$ - может там и побольше народу, но болтовня то пустая...
хотя wasm вроде пока держится :)
а вообще... побольше оптимизма :)))
А что WASM? У них на сайте почти все статьи "про форточки" 23.04.07 16:39  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Ну не скажите... 17.04.07 14:48  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
> > В последнее время активность на форуме совсем зачахла,
> а
> > подавляющее большинство вопросовотносилось к
> > администрированию мастдая и сетей на нем. Ну, еще
> чуток
> > перловки. И все...
>
> Наверное, потому что альтернативные ОС более просты,
> понятны и работают, в отличие от. ;))
>
> Понеслась? ;))
последнее время меня squid и иже с ними больше напрягают в качстве уделения внимания чем тот же эксчендж =)
Вооот =) 17.04.07 14:57  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> > > В последнее время активность на форуме совсем
> зачахла,
> > а
> > > подавляющее большинство вопросовотносилось к
> > > администрированию мастдая и сетей на нем. Ну, еще
> > чуток
> > > перловки. И все...
> >
> > Наверное, потому что альтернативные ОС более просты,
> > понятны и работают, в отличие от. ;))
> >
> > Понеслась? ;))
> последнее время меня squid и иже с ними больше напрягают в
> качстве уделения внимания чем тот же эксчендж =)

Вооот =)
Появляются вопросы по никсовым программам ;). [присев за рабочий стол, расположившись вниманием и настроением к пациенту] Ну, рассказывайте!

P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
первый вопрос как закрыть аську при помощи iptables и squid?... 17.04.07 15:02  
Автор: DamNet <Denis Amelin> Статус: Elderman
Отредактировано 17.04.07 15:04  Количество правок: 1
<"чистая" ссылка>
первый вопрос как закрыть аську при помощи iptabels и squid? =)
а так же все мессенджеры? :)
> > > > В последнее время активность на форуме
> совсем
> > зачахла,
> > > а
> > > > подавляющее большинство вопросовотносилось к
> > > > администрированию мастдая и сетей на нем.
> Ну, еще
> > > чуток
> > > > перловки. И все...
> > >
> > > Наверное, потому что альтернативные ОС более
> просты,
> > > понятны и работают, в отличие от. ;))
> > >
> > > Понеслась? ;))
> > последнее время меня squid и иже с ними больше
> напрягают в
> > качстве уделения внимания чем тот же эксчендж =)
>
> Вооот =)
> Появляются вопросы по никсовым программам ;). [присев за
> рабочий стол, расположившись вниманием и настроением к
> пациенту] Ну, рассказывайте!
>
> P.S. ладно бы ещё с исой сравнил... а-то с почтовкой =)
Никогда не задавался этим вопросом (ну, не вижу я смысла в... 17.04.07 18:06  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> первый вопрос как закрыть аську при помощи iptabels и
> squid? =)

Никогда не задавался этим вопросом (ну, не вижу я смысла в запрете icq и всё! =)), но разве не хаватает банального (в squid.conf):

acl icq dstdomain .icq.com
http_access deny icq

> а так же все мессенджеры? :)

Аналогично аське.

А вообще, пресечение подобного мне видится административными мерами, поскольку ни в squid, ни в PIX, ни в ISA нет кнопки "Drop IM" (со всеми вытекающими отсюда последствиями) ;).
Приказы руководства свыше не обсуждаются =) 18.04.07 09:52  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
> > первый вопрос как закрыть аську при помощи iptabels и
> > squid? =)
>
> Никогда не задавался этим вопросом (ну, не вижу я смысла в
> запрете icq и всё! =)), но разве не хаватает банального (в
> squid.conf):
Приказы руководства свыше не обсуждаются =)

>
> acl icq dstdomain .icq.com
> http_access deny icq

Это все здорово конечно, но аська по умолчанию не подхватыевает настройки прокси и по этому ходит напрямую через шлюз, а не через сквид )
>
> > а так же все мессенджеры? :)
>
> Аналогично аське.
>
> А вообще, пресечение подобного мне видится
> административными мерами, поскольку ни в squid, ни в PIX,
> ни в ISA нет кнопки "Drop IM" (со всеми вытекающими отсюда
> последствиями) ;).

сорри, но что это за дроп IM?
Вот! Для пользователей ровно также, разве не? ;) 18.04.07 14:41  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 18.04.07 14:43  Количество правок: 1
<"чистая" ссылка>
> > > первый вопрос как закрыть аську при помощи
> iptabels и
> > > squid? =)
> >
> > Никогда не задавался этим вопросом (ну, не вижу я
> смысла в
> > запрете icq и всё! =)), но разве не хаватает
> банального (в
> > squid.conf):
> Приказы руководства свыше не обсуждаются =)

Вот! Для пользователей ровно также, разве не? ;) Пусть начальство рявкнет: "аське - нет!".

> > acl icq dstdomain .icq.com
> > http_access deny icq
>
> Это все здорово конечно, но аська по умолчанию не
> подхватыевает настройки прокси и по этому ходит напрямую
> через шлюз, а не через сквид )

Я было по умолчанию подумал, что если есть squid, то нет NAT. Но раз уж есть NAT, то надо сделать, чтобы его не было в общем случае, и был в частном (для всяких клиент-банков, о чём говорит ZaDNiCa).

> > > а так же все мессенджеры? :)
> >
> > Аналогично аське.
> >
> > А вообще, пресечение подобного мне видится
> > административными мерами, поскольку ни в squid, ни в
> PIX,
> > ни в ISA нет кнопки "Drop IM" (со всеми вытекающими
> отсюда
> > последствиями) ;).
>
> сорри, но что это за дроп IM?

Это некая абстрактция, которая позволила бы одним движением руки заблокировать доступ к IM (включаяя все мыслимые обходные пути). А поскольку её не существует, то процесс запрета IM превращается в бесконечную борьбу брони и снаряда: ты им способ запрета, они тебе 10 способов обхода. Именно поэтому такие вещи эффективнее запрещать административными методами, дабы не провоцировать развитие профессиональной болезни сисадмина.
закрыть соедиения на порт 5190 18.04.07 12:08  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> Это все здорово конечно, но аська по умолчанию не
> подхватыевает настройки прокси и по этому ходит напрямую
> через шлюз, а не через сквид )
закрыть соедиения на порт 5190
чтобы не ломились через https на сквиде закрыть подключения на на .icq.com
З.Ы. Давать всем в инет выход через NAT несекьюрно.
NAT давать только пользователям с ноутбуками, выдавая им адреса по DHCP и соответственно разрешив NAT только для этого диаппазона. Если кому-то нужен клиент-банк и т.п., разрешать отдельными правилами.
> а так же все мессенджеры? :)
аналогично - во-первых большая часть из них не будет работать из-за отсутсвия NAT, а вторую можно отрезать на сквиде access-list'ами
Так и сделано 19.04.07 09:29  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
> > Это все здорово конечно, но аська по умолчанию не
> > подхватыевает настройки прокси и по этому ходит
> напрямую
> > через шлюз, а не через сквид )
> закрыть соедиения на порт 5190
> чтобы не ломились через https на сквиде закрыть подключения
> на на .icq.com
> З.Ы. Давать всем в инет выход через NAT несекьюрно.
> NAT давать только пользователям с ноутбуками, выдавая им
> адреса по DHCP и соответственно разрешив NAT только для
> этого диаппазона. Если кому-то нужен клиент-банк и т.п.,
> разрешать отдельными правилами.
> > а так же все мессенджеры? :)
> аналогично - во-первых большая часть из них не будет
> работать из-за отсутсвия NAT, а вторую можно отрезать на
> сквиде access-list'ами
Так и сделано
но вот что-то не получается закрыть 5190 тоесть в IPTABLES он просто не прописан даже (был прописан, я закомментировал) и все равно аска работает, в сквиде ессесно запретил любые коннекты на icq.com , aol.com, mirabilis.net
Race war! Race war! It's on! 17.04.07 14:41  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach