létezik-e spyware szűrő debianra?

 ( szuszek | 2004. november 27., szombat - 19:43 )

létezik-e spyware szűrő debianra?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Csak kullogni lehet a spyware/vírus fejlesztők után, de azért lehet elég hatékonyan védekezni is, ingyenes eszközökkel:
squid, dansguardian, esetleg apache2(proxy-ként), clamav "szenvicsekkel" (daisy chain) + az említett kiterjesztésű állományokat tiltod. Izmosabb gép kell hozzá, kicsit csökken a szolgáltatás transzparenciája, meg pl. net rádiók hallgathatóságához is foltozgatni kell állandóan a konfigot, de a kliensekkel kevesebb lesz a gond.
https-t soha nem fogsz tudni tartalomszűrni, hisz épp az a lényege, hogy az ssl csatorna tartalmát csak a kliens, és a szerver ismerhetik, köztes proxy-k, routerek, stb. nem.

Ezért samba-t, meg pdc-t ne tegyél fel, mert az spec. nem erre való.

[quote:0fa0d37836="qrta"]https-t soha nem fogsz tudni tartalomszűrni, hisz épp az a lényege, hogy az ssl csatorna tartalmát csak a kliens, és a szerver ismerhetik, köztes proxy-k, routerek, stb. nem.[/quote:0fa0d37836]
ez ebben a formában nem teljesen igaz. lásd www.zorp.hu

[quote:d8fcd42357="mrbond"][quote:d8fcd42357="qrta"]https-t soha nem fogsz tudni tartalomszűrni, hisz épp az a lényege, hogy az ssl csatorna tartalmát csak a kliens, és a szerver ismerhetik, köztes proxy-k, routerek, stb. nem.[/quote:d8fcd42357]
ez ebben a formában nem teljesen igaz. lásd www.zorp.hu[/quote:d8fcd42357]

Ha meglátom, hogy mondjuk egy OTP Verysign-olt tanusítványa helyett egy man-in-the-middle zorp tanusítványt mutat a böngésző, akkor én ott nem netezek :)
Ezt leszámítva igazad van!

Sziasztok,

az a gond, hogy van itt egy kis hálóm, benne win gépek, rajta egy debian szerverrel, amit proxy, meg dhcp meg tűzfal.
És rohadtul unom már ezt az örökös robotvadászatot a windowsos gépeken.
Nincs valami progi debainra, amivel szerver szinten legyilkolhatnám ezeket a vackokat?

[quote:ecc7cdef59="szuszek"]Sziasztok,

az a gond, hogy van itt egy kis hálóm, benne win gépek, rajta egy debian szerverrel, amit proxy, meg dhcp meg tűzfal.
És rohadtul unom már ezt az örökös robotvadászatot a windowsos gépeken.
Nincs valami progi debainra, amivel szerver szinten legyilkolhatnám ezeket a vackokat?[/quote:ecc7cdef59]

Nem tartom valoszinunek, h sikerrel fogsz jarni, ha ilyen progit keresel. :(
Mivel a szervereden nem "fajlkent" hanem "ip-csomag"-kent mennek at a cuccok, ez meg erosen is megneheziti az eredeti felindulast. :cry:

Ha esetleg talalsz ra progit, az is csak fajlszinten fog menni. Ilyenkor egy sambat fel kell konfigolni a szerveredre, mint tartomany vezerlo es munkaallomaskent be kell jelenkezni ra a kliensgepekrol.

[quote:e178dd25d5="rigidus"]Mivel a szervereden nem "fajlkent" hanem "ip-csomag"-kent mennek at a cuccok[/quote:e178dd25d5]
max https eseten - azt irta, proxy van.

[quote:e178dd25d5="rigidus"]...az is csak fajlszinten fog menni. Ilyenkor egy sambat fel kell konfigolni a szerveredre, mint tartomany vezerlo es munkaallomaskent be kell jelenkezni ra a kliensgepekrol.[/quote:e178dd25d5]
miert?

Programot szerintem sem fogsz talalni, de van egy (a szo jo ertelmeben) primitiv megoldas. A linuxra csinalsz dns-t (es persze azt allitod be a windowsokon), es abba felveszed az ismert spy/adware oldalak cimet mondjuk 127.0.0.1 IP-vel. Ugyanez az eredmenye, ha a windows host file-jaba teszed bele ezeket, de akkor minden gepen egyesevel kell bovitgetned... Ha nem is tokeletes megoldas, de minimalis munkamennyiseggel nagyon hatasos vedelmet lehet ezzel osszehozni.

Engem is érdekelne valami hasonló dolog, amivel proxy-n keresztül lehetne szűrni a spy dolgokat. Gondolok hasonlóra, mint a clamuko+dazuko a vírusszűrésben, azt is rá lehetne vennei ugye a proxy cache vírusellenőrzésére, ezt kellene kiegészíteni a spy kereséssel...
Létezik valami ilyesmi?

[quote:c4eb7fe64b="snq-"][quote:c4eb7fe64b="rigidus"]Mivel a szervereden nem "fajlkent" hanem "ip-csomag"-kent mennek at a cuccok[/quote:c4eb7fe64b]
max https eseten - azt irta, proxy van.

[quote:c4eb7fe64b="rigidus"]...az is csak fajlszinten fog menni. Ilyenkor egy sambat fel kell konfigolni a szerveredre, mint tartomany vezerlo es munkaallomaskent be kell jelenkezni ra a kliensgepekrol.[/quote:c4eb7fe64b]
miert?[/quote:c4eb7fe64b]

Csak biztos tippet akartam dobni, h minden fajl atmenjen az ellenorzesen. Ha profilokban, ill egy pub-ban tart minden fajlt ami erkezett akkor konnyebb es biztosabb az ellenorzes. HTTPS eseten is.

Habar en ahogy elnezem a squid-emet, feltordeli a fajlokat, konyvtarakra es blokkokba osztalyoza. Nem csak a HTTPS-en erkezoket, kivetel nelkul mindent.

En proxy szinten minden .exe .pif .cab .dll .ocx .bat .scr .vbs file-t tiltok mint a http_request mind a http_reply reszen. Ezzel az automata telepitesek 95%-t meg tudom allitani. A juzerek meg nyafogtak, de aztan belattak ha nem ertenek hozza akkor ezt kell tenni.

[quote:80eb38e132="mocsi"]En proxy szinten minden .exe .pif .cab .dll .ocx .bat .scr .vbs file-t tiltok mint a http_request mind a http_reply reszen. Ezzel az automata telepitesek 95%-t meg tudom allitani. A juzerek meg nyafogtak, de aztan belattak ha nem ertenek hozza akkor ezt kell tenni.[/quote:80eb38e132]

En is teljesen ugyanezt csinaltam es azota nem kellett meg egy windozos gepen sem szorakoznom a spyware irtassal. Persze egy darabig ment a sirankozas, hogy nem tudjak letolteni ezt meg azt, de neha legyen mar a szerencsetlen rendszergazdanak is egy kis orome :)

Köszi a véleményeket,

elvben magam is erre jutottam, hogy nincs ilyen, mer' a linuxnak az nem progi hanem csak ip csomag, de azért gondoltam, más okosabbb lehet nálam, s hátha van valakinek ötletem.
Ezt a DNS- alapú megoldást valszeg kipróbálom, köszi!