Bloqueo de Messenger
El popular servicio de mensajería instantánea, en algunos sitios se ha constituido en una vulnerabilidad de seguridad y pérdida de tiempo, por tal motivo, es usual que se quiera negarlo. Mostramos una combinación de iptables y squid para negar este servicio en una red.
Configuración de iptables
MSNPORTS="1863,1493,1542,1963"; #Puertos de Messenger a cerrar #Bloqueo de puertos usuales iptables -A FORWARD -s $INTNET -m multiport -p tcp --dports $MSNPORTS -j REJECT #http://cofradia.org/modules.php?name=News&file=article&sid=19795 #Análisis de paquetes buscando la cadena VER en ciertos bytes, podría dar falsos positivos. #Posible en una red de tráfico NO muy alto, se incrementa la carga de la máquina que tiene iptables corriendo. iptables -I FORWARD -p tcp -m string --string "VER " --from 51 --to 56 --algo bm -j REJECT
Configuración de Squid
acl msn url_regex -i gateway.dll http_access deny msn
También hay sitios que ofrecen el servicio vía web, por lo tanto hay que eliminarlos con reglas de squid, a continuación una lista de algunos de ellos, para eliminarlos con expresiones regulares, si encuentra más, por favor adiciónelos.
ebuddy.com e-messenger.net e-messenger meebo.com webmessenger msn2go flick.im messengerfx.com
CategoriaAdministradorDeRed CategoriaWindows CategoriaVulnerabilidades
