Bloquear Ultrasurf

Forums: 

Hola muchachos...ahora me encuentro atormentado por un dilema que recien me acavo de enterar sobre el Ultrasurf....que me estan surfeando mi proxy+firewall+Dansguardian....
Utilizo CentOS5.2...ya hice de todo pero igual me siguen surfeando..
ahora les digo que es lo que he hecho

Firewall


# Bloqueando U89 ultra surf
/sbin/iptables -A FORWARD -p tcp --dport 9666 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 443 -j DROP
/sbin/iptables -A INPUT -s 67.15.183.30 -j DROP
/sbin/iptables -A FORWARD -s 67.15.183.30 -j DROP
/sbin/iptables -A OUTPUT -s 67.15.183.30 -j DROP


hice en el squid muchos cambios y sigue igual...ojala UD me puedan ayudar a este problema
salu2 gracias

no quites las reglas que has

Imagen de Epe

no quites las reglas que has puesto (no puedo determinar si son o no correctas en su totalidad) pero si has bloqueado el puerto adecuado entonces seguramente habrás bloqueado la capacidad de hacer login de ese sistema.. y seguramente el que use ultrasurf, la siguiente vez que intente conectarse no podrá.

Aunque leyendo parece ser bien complicadito el tema.. una forma que seguramente te trabajará es bloquear TODO acceso directo a internet, a excepción de los puertos que autorices uno a uno. Claro, esto depende mucho de si tienes la opción o posibilidad de hacer este bloqueo en tu red

http://nixcraft.com/linux-software/9158-how-block-ultrasurf.html

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Hola habra alguien mas que

Imagen de Cristian20

Hola habra alguien mas que pueda hecharme la mano a este percanse...por favor..ya que busque en la web y encuentro lo mismo que estoy haceindo...o otra persona que lo haya hecho de otra forma.....por favor su ayuda..
gracias..

Hola Pana como vas, te

Imagen de damage

Hola Pana como vas, te consulto, como así tienen -s en el script de iptables?? no deberia ser -d ?? :?, se supone que es el ip del server de ultrasurf y eso esta en la WEB.
Prueba asi:

/sbin/iptables -A FORWARD -p tcp --dport 9666 -j DROP
/sbin/iptables -A FORWARD -d 67.15.183.30/32 -j DROP
/sbin/iptables -A FORWARD -d 74.52.22.91/32 -j DROP # para que no accedan al sitio Web de Ultrareach
/sbin/iptables -t nat -A PREROUTING -d 67.15.183.30/32 -p tcp --dport 9666 -j DROP

Espero te ayude.

Has hecho un analisis de los puertos que usa el ultraserch con iptraf, tcpdump o con algun otro?, seria bueno lo hagas y veas si se conecta a más puertos del 9666.
Saludos.

Muchachos sigue igual....se

Imagen de Cristian20

Muchachos sigue igual....se estan burlando de la seguridad del Linux...sabes que i siquiera puedo monitorear en los logs ni en lo que me indicas....abra otra solucion por favor ???
Gracias por el intento...saludos

El programita se conecta por

Imagen de damage

El programita se conecta por el puerto 443 mira:
201.218.40.18:49839 219.85.5.231:443 SYN_SENT 4s 0 B/s
201.218.40.18:49849 65.49.2.122:443 SYN_SENT 12s 0 B/s
201.218.40.18:49837 64.182.122.46:443 SYN_SENT 7s 0 B/s
201.218.40.18:49833 168.166.73.14:443 SYN_SENT 16s 0 B/s
201.218.40.18:49834 64.12.193.88:443 SYN_SENT 7s 0 B/s
201.218.40.18:49857 114.45.50.127:443 SYN_SENT 12s 0 B/s
201.218.40.18:49844 167.102.245.62:443 SYN_SENT 16s 0 B/s
201.218.40.18:49845 65.49.2.122:443 SYN_SENT 15s 0 B/s
201.218.40.18:49866 170.97.67.125:443 SYN_SENT 12s 0 B/s
201.218.40.18:49859 159.226.244.14:443 SYN_SENT 12s 0 B/s
201.218.40.18:49831 203.127.2.21:443 SYN_SENT 9s 0 B/s
201.218.40.18:49861 160.129.50.189:443 SYN_SENT 13s 0 B/s
201.218.40.18:49860 66.45.71.42:443 SYN_SENT 12s 0 B/s
201.218.40.18:49835 125.225.12.42:443 SYN_SENT 15s 0 B/s
201.218.40.18:49829 219.85.5.231:443 SYN_SENT 15s 0 B/s
201.218.40.18:49858 74.125.19.112:443 SYN_SENT 12s 0 B/s
201.218.40.18:49865 220.129.165.101:443 SYN_SENT 12s 0 B/s
201.218.40.18:49863 122.120.176.64:443 SYN_SENT 12s 0 B/s
201.218.40.18:49830 65.49.2.112:443 SYN_SENT 16s 0 B/s
201.218.40.18:49832 218.163.9.247:443 SYN_SENT 15s 0 B/s
201.218.40.18:49856 65.49.2.112:443 SYN_SENT 12s 0 B/s
201.218.40.18:49836 129.8.5.173:443 SYN_SENT 15s 0 B/s
201.218.40.18:49843 114.44.69.198:443 SYN_SENT 15s 0 B/s

deniega por ACL's de squid ojala no te cause problemas ya que es https.

Saludos

Ok master...ya tengo ese

Imagen de Cristian20

Ok master...ya tengo ese archivo al cual voy a poner la lista negra, pero que direcciones lo colocastes en ese archivo...por que yo puse lo de ultrasurf..pero sigue igual..
Gracias por el apoyo

Debe poner el link que te

Imagen de damage

Debe poner el link que te sale en la ventana del explorador que abre el programa ultrasurf y tambien la direccion de la pagina de ultrasurf, para que no esten entrando a descargar el software.

Saludos.

Páginas