létezik-e spyware szűrő debianra?

Debian GNU/Linux

létezik-e spyware szűrő debianra?

  • 1141 megtekintés

( qrta | 2004. 12. 01., sze – 14:26 )

Csak kullogni lehet a spyware/vírus fejlesztők után, de azért lehet elég hatékonyan védekezni is, ingyenes eszközökkel:
squid, dansguardian, esetleg apache2(proxy-ként), clamav "szenvicsekkel" (daisy chain) + az említett kiterjesztésű állományokat tiltod. Izmosabb gép kell hozzá, kicsit csökken a szolgáltatás transzparenciája, meg pl. net rádiók hallgathatóságához is foltozgatni kell állandóan a konfigot, de a kliensekkel kevesebb lesz a gond.
https-t soha nem fogsz tudni tartalomszűrni, hisz épp az a lényege, hogy az ssl csatorna tartalmát csak a kliens, és a szerver ismerhetik, köztes proxy-k, routerek, stb. nem.

Ezért samba-t, meg pdc-t ne tegyél fel, mert az spec. nem erre való.

( mrbond | 2004. 12. 01., sze – 14:39 )

[quote:0fa0d37836="qrta"]https-t soha nem fogsz tudni tartalomszűrni, hisz épp az a lényege, hogy az ssl csatorna tartalmát csak a kliens, és a szerver ismerhetik, köztes proxy-k, routerek, stb. nem.

ez ebben a formában nem teljesen igaz. lásd www.zorp.hu

( qrta | 2004. 12. 01., sze – 14:43 )

[quote:d8fcd42357="mrbond"][quote:d8fcd42357="qrta"]https-t soha nem fogsz tudni tartalomszűrni, hisz épp az a lényege, hogy az ssl csatorna tartalmát csak a kliens, és a szerver ismerhetik, köztes proxy-k, routerek, stb. nem.

ez ebben a formában nem teljesen igaz. lásd www.zorp.hu

Ha meglátom, hogy mondjuk egy OTP Verysign-olt tanusítványa helyett egy man-in-the-middle zorp tanusítványt mutat a böngésző, akkor én ott nem netezek :)
Ezt leszámítva igazad van!

( szuszek | 2004. 11. 27., szo – 18:43 )

Sziasztok,

az a gond, hogy van itt egy kis hálóm, benne win gépek, rajta egy debian szerverrel, amit proxy, meg dhcp meg tűzfal.
És rohadtul unom már ezt az örökös robotvadászatot a windowsos gépeken.
Nincs valami progi debainra, amivel szerver szinten legyilkolhatnám ezeket a vackokat?

( rigidus | 2004. 11. 27., szo – 20:25 )

[quote:ecc7cdef59="szuszek"]Sziasztok,

az a gond, hogy van itt egy kis hálóm, benne win gépek, rajta egy debian szerverrel, amit proxy, meg dhcp meg tűzfal.
És rohadtul unom már ezt az örökös robotvadászatot a windowsos gépeken.
Nincs valami progi debainra, amivel szerver szinten legyilkolhatnám ezeket a vackokat?

Nem tartom valoszinunek, h sikerrel fogsz jarni, ha ilyen progit keresel. :(
Mivel a szervereden nem "fajlkent" hanem "ip-csomag"-kent mennek at a cuccok, ez meg erosen is megneheziti az eredeti felindulast. :cry:

Ha esetleg talalsz ra progit, az is csak fajlszinten fog menni. Ilyenkor egy sambat fel kell konfigolni a szerveredre, mint tartomany vezerlo es munkaallomaskent be kell jelenkezni ra a kliensgepekrol.

( snq- | 2004. 11. 27., szo – 20:42 )

[quote:e178dd25d5="rigidus"]Mivel a szervereden nem "fajlkent" hanem "ip-csomag"-kent mennek at a cuccok

max https eseten - azt irta, proxy van.

[quote:e178dd25d5="rigidus"]...az is csak fajlszinten fog menni. Ilyenkor egy sambat fel kell konfigolni a szerveredre, mint tartomany vezerlo es munkaallomaskent be kell jelenkezni ra a kliensgepekrol.

miert?

( royal v | 2004. 11. 27., szo – 20:43 )

Programot szerintem sem fogsz talalni, de van egy (a szo jo ertelmeben) primitiv megoldas. A linuxra csinalsz dns-t (es persze azt allitod be a windowsokon), es abba felveszed az ismert spy/adware oldalak cimet mondjuk 127.0.0.1 IP-vel. Ugyanez az eredmenye, ha a windows host file-jaba teszed bele ezeket, de akkor minden gepen egyesevel kell bovitgetned... Ha nem is tokeletes megoldas, de minimalis munkamennyiseggel nagyon hatasos vedelmet lehet ezzel osszehozni.

( jaci | 2004. 11. 27., szo – 20:50 )

Engem is érdekelne valami hasonló dolog, amivel proxy-n keresztül lehetne szűrni a spy dolgokat. Gondolok hasonlóra, mint a clamuko+dazuko a vírusszűrésben, azt is rá lehetne vennei ugye a proxy cache vírusellenőrzésére, ezt kellene kiegészíteni a spy kereséssel...
Létezik valami ilyesmi?

( rigidus | 2004. 11. 27., szo – 20:59 )

[quote:c4eb7fe64b="snq-"][quote:c4eb7fe64b="rigidus"]Mivel a szervereden nem "fajlkent" hanem "ip-csomag"-kent mennek at a cuccok

max https eseten - azt irta, proxy van.

[quote:c4eb7fe64b="rigidus"]...az is csak fajlszinten fog menni. Ilyenkor egy sambat fel kell konfigolni a szerveredre, mint tartomany vezerlo es munkaallomaskent be kell jelenkezni ra a kliensgepekrol.

miert?

Csak biztos tippet akartam dobni, h minden fajl atmenjen az ellenorzesen. Ha profilokban, ill egy pub-ban tart minden fajlt ami erkezett akkor konnyebb es biztosabb az ellenorzes. HTTPS eseten is.

Habar en ahogy elnezem a squid-emet, feltordeli a fajlokat, konyvtarakra es blokkokba osztalyoza. Nem csak a HTTPS-en erkezoket, kivetel nelkul mindent.

( mocsi | 2004. 11. 28., v – 01:02 )

En proxy szinten minden .exe .pif .cab .dll .ocx .bat .scr .vbs file-t tiltok mint a http_request mind a http_reply reszen. Ezzel az automata telepitesek 95%-t meg tudom allitani. A juzerek meg nyafogtak, de aztan belattak ha nem ertenek hozza akkor ezt kell tenni.

( shan | 2004. 11. 28., v – 10:14 )

[quote:80eb38e132="mocsi"]En proxy szinten minden .exe .pif .cab .dll .ocx .bat .scr .vbs file-t tiltok mint a http_request mind a http_reply reszen. Ezzel az automata telepitesek 95%-t meg tudom allitani. A juzerek meg nyafogtak, de aztan belattak ha nem ertenek hozza akkor ezt kell tenni.

En is teljesen ugyanezt csinaltam es azota nem kellett meg egy windozos gepen sem szorakoznom a spyware irtassal. Persze egy darabig ment a sirankozas, hogy nem tudjak letolteni ezt meg azt, de neha legyen mar a szerencsetlen rendszergazdanak is egy kis orome :)

( szuszek | 2004. 12. 01., sze – 11:15 )

Köszi a véleményeket,

elvben magam is erre jutottam, hogy nincs ilyen, mer' a linuxnak az nem progi hanem csak ip csomag, de azért gondoltam, más okosabbb lehet nálam, s hátha van valakinek ötletem.
Ezt a DNS- alapú megoldást valszeg kipróbálom, köszi!