Hozzászólások
Csak kullogni lehet a spyware/vírus fejlesztők után, de azért lehet elég hatékonyan védekezni is, ingyenes eszközökkel:
squid, dansguardian, esetleg apache2(proxy-ként), clamav "szenvicsekkel" (daisy chain) + az említett kiterjesztésű állományokat tiltod. Izmosabb gép kell hozzá, kicsit csökken a szolgáltatás transzparenciája, meg pl. net rádiók hallgathatóságához is foltozgatni kell állandóan a konfigot, de a kliensekkel kevesebb lesz a gond.
https-t soha nem fogsz tudni tartalomszűrni, hisz épp az a lényege, hogy az ssl csatorna tartalmát csak a kliens, és a szerver ismerhetik, köztes proxy-k, routerek, stb. nem.
Ezért samba-t, meg pdc-t ne tegyél fel, mert az spec. nem erre való.
- A hozzászóláshoz be kell jelentkezni
[quote:0fa0d37836="qrta"]https-t soha nem fogsz tudni tartalomszűrni, hisz épp az a lényege, hogy az ssl csatorna tartalmát csak a kliens, és a szerver ismerhetik, köztes proxy-k, routerek, stb. nem.
ez ebben a formában nem teljesen igaz. lásd www.zorp.hu
- A hozzászóláshoz be kell jelentkezni
[quote:d8fcd42357="mrbond"][quote:d8fcd42357="qrta"]https-t soha nem fogsz tudni tartalomszűrni, hisz épp az a lényege, hogy az ssl csatorna tartalmát csak a kliens, és a szerver ismerhetik, köztes proxy-k, routerek, stb. nem.
ez ebben a formában nem teljesen igaz. lásd www.zorp.hu
Ha meglátom, hogy mondjuk egy OTP Verysign-olt tanusítványa helyett egy man-in-the-middle zorp tanusítványt mutat a böngésző, akkor én ott nem netezek :)
Ezt leszámítva igazad van!
- A hozzászóláshoz be kell jelentkezni
Sziasztok,
az a gond, hogy van itt egy kis hálóm, benne win gépek, rajta egy debian szerverrel, amit proxy, meg dhcp meg tűzfal.
És rohadtul unom már ezt az örökös robotvadászatot a windowsos gépeken.
Nincs valami progi debainra, amivel szerver szinten legyilkolhatnám ezeket a vackokat?
- A hozzászóláshoz be kell jelentkezni
[quote:ecc7cdef59="szuszek"]Sziasztok,
az a gond, hogy van itt egy kis hálóm, benne win gépek, rajta egy debian szerverrel, amit proxy, meg dhcp meg tűzfal.
És rohadtul unom már ezt az örökös robotvadászatot a windowsos gépeken.
Nincs valami progi debainra, amivel szerver szinten legyilkolhatnám ezeket a vackokat?
Nem tartom valoszinunek, h sikerrel fogsz jarni, ha ilyen progit keresel. :(
Mivel a szervereden nem "fajlkent" hanem "ip-csomag"-kent mennek at a cuccok, ez meg erosen is megneheziti az eredeti felindulast. :cry:
Ha esetleg talalsz ra progit, az is csak fajlszinten fog menni. Ilyenkor egy sambat fel kell konfigolni a szerveredre, mint tartomany vezerlo es munkaallomaskent be kell jelenkezni ra a kliensgepekrol.
- A hozzászóláshoz be kell jelentkezni
[quote:e178dd25d5="rigidus"]Mivel a szervereden nem "fajlkent" hanem "ip-csomag"-kent mennek at a cuccok
max https eseten - azt irta, proxy van.
[quote:e178dd25d5="rigidus"]...az is csak fajlszinten fog menni. Ilyenkor egy sambat fel kell konfigolni a szerveredre, mint tartomany vezerlo es munkaallomaskent be kell jelenkezni ra a kliensgepekrol.
miert?
- A hozzászóláshoz be kell jelentkezni
Programot szerintem sem fogsz talalni, de van egy (a szo jo ertelmeben) primitiv megoldas. A linuxra csinalsz dns-t (es persze azt allitod be a windowsokon), es abba felveszed az ismert spy/adware oldalak cimet mondjuk 127.0.0.1 IP-vel. Ugyanez az eredmenye, ha a windows host file-jaba teszed bele ezeket, de akkor minden gepen egyesevel kell bovitgetned... Ha nem is tokeletes megoldas, de minimalis munkamennyiseggel nagyon hatasos vedelmet lehet ezzel osszehozni.
- A hozzászóláshoz be kell jelentkezni
Engem is érdekelne valami hasonló dolog, amivel proxy-n keresztül lehetne szűrni a spy dolgokat. Gondolok hasonlóra, mint a clamuko+dazuko a vírusszűrésben, azt is rá lehetne vennei ugye a proxy cache vírusellenőrzésére, ezt kellene kiegészíteni a spy kereséssel...
Létezik valami ilyesmi?
- A hozzászóláshoz be kell jelentkezni
[quote:c4eb7fe64b="snq-"][quote:c4eb7fe64b="rigidus"]Mivel a szervereden nem "fajlkent" hanem "ip-csomag"-kent mennek at a cuccok
max https eseten - azt irta, proxy van.
[quote:c4eb7fe64b="rigidus"]...az is csak fajlszinten fog menni. Ilyenkor egy sambat fel kell konfigolni a szerveredre, mint tartomany vezerlo es munkaallomaskent be kell jelenkezni ra a kliensgepekrol.
miert?
Csak biztos tippet akartam dobni, h minden fajl atmenjen az ellenorzesen. Ha profilokban, ill egy pub-ban tart minden fajlt ami erkezett akkor konnyebb es biztosabb az ellenorzes. HTTPS eseten is.
Habar en ahogy elnezem a squid-emet, feltordeli a fajlokat, konyvtarakra es blokkokba osztalyoza. Nem csak a HTTPS-en erkezoket, kivetel nelkul mindent.
- A hozzászóláshoz be kell jelentkezni
En proxy szinten minden .exe .pif .cab .dll .ocx .bat .scr .vbs file-t tiltok mint a http_request mind a http_reply reszen. Ezzel az automata telepitesek 95%-t meg tudom allitani. A juzerek meg nyafogtak, de aztan belattak ha nem ertenek hozza akkor ezt kell tenni.
- A hozzászóláshoz be kell jelentkezni
[quote:80eb38e132="mocsi"]En proxy szinten minden .exe .pif .cab .dll .ocx .bat .scr .vbs file-t tiltok mint a http_request mind a http_reply reszen. Ezzel az automata telepitesek 95%-t meg tudom allitani. A juzerek meg nyafogtak, de aztan belattak ha nem ertenek hozza akkor ezt kell tenni.
En is teljesen ugyanezt csinaltam es azota nem kellett meg egy windozos gepen sem szorakoznom a spyware irtassal. Persze egy darabig ment a sirankozas, hogy nem tudjak letolteni ezt meg azt, de neha legyen mar a szerencsetlen rendszergazdanak is egy kis orome :)
- A hozzászóláshoz be kell jelentkezni
Köszi a véleményeket,
elvben magam is erre jutottam, hogy nincs ilyen, mer' a linuxnak az nem progi hanem csak ip csomag, de azért gondoltam, más okosabbb lehet nálam, s hátha van valakinek ötletem.
Ezt a DNS- alapú megoldást valszeg kipróbálom, köszi!
- A hozzászóláshoz be kell jelentkezni