[Bulma] Filtrar el messenger
Martin Montenegro
mmontenegro en zeni.com.ar
Lun Ene 21 22:10:16 CET 2008
Hola, además de lo sugerido por Juan Antonio, te recomiendo filtrar urls del tipo webmessenger, liveicq, meebo.com, etc.
Ademas de los proxys anonimos (lease anonymouse, mas todo lo que apareza en google).
Es medio jodido por un lado, pero bue, es el laburo de IT, ser el malo de la película.
Ahora si el tipo se arma una redirección de paquetes con ssh a la maquina de la casa y conecta por ahi, y bue, ya tiene cierto merito y me haría el boludo.
Saludos a todos.-
Martín Montenegro
Enrique R. Zeni y Cia. SACIAFeI
-----Mensaje original-----
De: bulmailing-bounces en bulma.net [mailto:bulmailing-bounces en bulma.net] En nombre de Juan Antonio
Enviado el: Lunes, 21 de Enero de 2008 06:40 p.m.
Para: La Bulmailing
Asunto: Re: [Bulma] Filtrar el messenger
Yo hace tiempo tenia montado un iptables por el que filtraba todo el
trafico que salia de la oficina donde trabajo. Te puede servir de mucha
ayuda las paginas del manual acerca de ello, en concreto el crearte una
cadena para los paquetes dirigidos al messenger (tcp 1863) y mandar al
log del sistema que ip de origen es la que accede (-j LOG de iptables).
Hace tiempo que desmonte el asunto por comprar mi jefe un firewall para
el rack donde estan los servidores, asi que no puedo pasarte el script
que hacia posible el logueo, pero seguro que google y man iptables te
sirven de mucha ayuda.
Suerte
El lun, 21-01-2008 a las 09:31 +0100, Tomás Crespo García escribió:
> Hola chic en s, en mi trabajo parece ser que demasiada gente usa el
> messenger con usos no profesionales, por lo que mi jefe me ha pedido que
> primero le haga un informe de quién lo usa, y después lo corte de raíz.
> Sólo quiero saber quién lo usa, no quiero guardar conversaciones ni
> datos privados. Tras un primer análisis se me ocurren unas cuantas cosas:
>
> 1. Firewall específico para ello (Barracuda) -> demasiado caro + 1.000 €
> 2. Instalar eBlaster o Inspector Pro en todos los puestos ->Vaya
> solución de mier...
> 3. Squid -> No tengo ni idea si con este proxy se podrá hacer lo que
> quiero o no
> 4. Router con linux integrado (DD-WRT) y manejarlo con IPTABLES y
> matching de protocolos de capa 7 (LAYER7) -> me gusta, me gusta...
>
> ¿Cómo lo veis vosotros? ¿Alguna otra posibilidad?
>
> He visto que algunos routers comerciales traen una opción de "Bloquear
> mensajería instantanea" (un checkbox), pero , ¿eso funciona? Supongo que
> cada vez que actualizen el messenger dejará de funcionar, pues tendrían
> que actualizar también el firm del router para que reconozca los nuevos
> paquetes que use el messenger.
>
> PD1: Solo decir que el messenger no se bloquea mediante puertos, ni
> URLs, no es tan fácil desgraciadamente
> PD2: Donde digo messeger digo cualquier tipo de mensajería instantánea,
> véase Yahoo, etc...
>
> Thanks chiquets
> _______________________________________________
> Bulmailing mailing list
> Bulmailing en bulma.net
> http://llistes.bulma.net/mailman/listinfo/bulmailing
> Etiqueta: http://breu.bulma.net/?l676
_______________________________________________
Bulmailing mailing list
Bulmailing en bulma.net
http://llistes.bulma.net/mailman/listinfo/bulmailing
Etiqueta: http://breu.bulma.net/?l676
Más información sobre la lista de distribución Bulmailing