Archivio per la categoria: ' Endian Firewall '

 13 gen 2007 @ 2:51 PM 
 

MSN non passerà!!

 

Siete un BOFH?Volete impedire ai vostri “sottoposti” di parlare con il/la fidanzata/o o la mammà attraverso MSN Live? EFW verrà in vostro aiuto.
Chiudere le porte serve a poco, in quanto MSN funziona sulla porta 80, la porta 1863 serve solo per lo scambio dei files, però in nostro soccorso viene Dansguardian, impedendo il download di componenti fondamentali.
Vi basterà attivare il filtro sui contenuti sul proxy server ed aggiungere a mano queste righe nel file /etc/dansguardian/blacklists/warez

rad.msn.com/ADSAdClient31.dll?
rad.microsoft.com/ADSAdClient31.dll?
rad.live.com/ADSAdClient31.dll?
a.rad.msn.com/ADSAdClient31.dll?
b.rad.msn.com/ADSAdClient31.dll?
sqm.microsoft.com/sqm/windows/sqmserver.dll
sqm.msn.com/sqm/messenger/sqmserver.dll

Vi chiederete, perchè in warez? Ogni altra categoria va bene, il fatto è che adesso la GUI non ha una categoria “custom” per i banned url, quindi dobbiamo mettere queste righe altrove, infatti i vari files /etc/dansguardian/banned* vengono ricreati ogni volta da zero, ad ogni riavvio del servizio, perdendo così i valori manuali.
In questo modo MSN Live darà un bell’errore all’avvio e non si loggherà!!
Adesso occhio alle minacce che riceverete da parte dei vostri luser!!! :-P

AGGIORNAMENTO AL POST: è altresì importante prima di tutto bloccare il traffico in uscita verso la porta 1863/tcp, ed inoltre nella custom blacklist della GUI è NECESSARIO aggiungere il sito gateway.messenger.hotmail.com

Tags Tags: ,
Categories: Endian Firewall, Linux, Sicurezza Posted By: marco
Last Edit: 15 gen 2007 @ 12 21 AM

EmailPermalinkComments (3)
 11 gen 2007 @ 9:28 PM 
 

Endian Firewall DHCP

 

Attivare un server dhcp con efw è fin troppo banale grazie alla GUI, ma noi vogliamo fare una cosa più interessante!
Non è bello che il nostro firewall dia indirizzi ip agli sconosciuti, configureremo efw per rilasciare ip solo a determinati client, discriminandoli attraverso il MAC address.
Ma questo non basta, infatti sarebbero assegnati ip “statici” a determinati MAC, ma altri ip a tutti gli altri client “non conosciuti”; per evitare ciò basta aggiungere questa semplice linea nel box Linee di configurazione personalizzata

deny unknown-clients;

That’s all!

Tags Tags: ,
Categories: Endian Firewall, Linux Posted By: marco
Last Edit: 11 gen 2007 @ 09 28 PM

EmailPermalinkComments (0)
 08 gen 2007 @ 7:07 PM 
 

Endian firewall casalingo

 

Chi usa (anche) a casa EFW, come me, può semplicemente aggiungere e/o modificare a piacimento le regole che sono settate di default.
Infatti, al contrario di distro simili, Endian ha il filtro sul traffico dalla lan verso Internet, quindi di default programmi come Emule non andranno (è proprio questo lo scopo del firewall!!!).
Senza stare ad aggiungere miriadi di porte vi basterà fare questo:

  • TAB firewall
  • Traffico verso Internet
  • Aggiungi nuova regola
  • Protocollo TCP+UDP
  • Indirizzo ip sorgente (quello del vostro pc)
  • Indirizzo MAC (se volete esagerare nella paranoia ;-) )
  • Servizio ALL
  • Salvate

A questo punto potete liberamente uscire su internet dal vostro pc, cosa da ripetere eventualmente con altri pc.
Se volete togliere del tutto il controllo sul traffico in uscita, nella stessa pagina sul fondo c’è l’apposita opzione.
Ora Emule quasi funziona, ma avrete un bel’id basso!! :-P
Andate su portforwarding e semplicemente  aggiungete le porte tcp e udp verso il vostro pc con il mulo!

Tags Tags: , ,
Categories: Endian Firewall, Linux, Sicurezza Posted By: marco
Last Edit: 08 gen 2007 @ 07 07 PM

EmailPermalinkComments (0)
 04 gen 2007 @ 8:07 PM 
 

Endian Firewall 2.1 CE

 

Eccomi qua dopo svariati giorni di assenza!! (ma non posso fare le ferie io??! :-P )
Tornato al lavoro ho deciso di scaricare e provare (a casa) Endian Firewall 2.1 Community Edition, ovvero una buonissima distribuzione italiana dedicata al funzionamento di firewall, content filter, svariati tipi di proxy e molto altro ancora!
Inizialmente questa distribuzione è nata come un fork di IPCop, ma IMHO questa Endian Firewall è assolutamente superiore, sia nella cura (dall’installazione, alla configurazione tramite GUI, sia per i servizi che offre).
Inoltre se rileva 2 dischi in fase di installazione può essere impostato in modo automatico un RAID 1.
Altra cosa molto interessante, tutte le interfacce ethernet rilevate inzialmente vengono configurate in bridge, questo magari per un utente normale non ha interesse, ma lo è se ad esempio vogliamo facilmente creare un mini switch lato lan!
Anche la parte firewall è notevolemente curata, ma ciò che mi piace molto è la sezione proxy (HTTP,POP3,SMTP,SIP,FTP,DNS), inoltre mai visto un interfaccia grafica decente come questa per Dansguardian.
Ho aperto una categoria apposita per questa distribuzione e da oggi via via posterò sui pregi e sui difetti che troverò nell’uso quotidiano di questo “firewall”, ma ad occhio credo che adotterò questa distro al posto di Trustix per questi compiti!!(su Trustix devo fare tutto a mano, in certi casi il tempo è denarooooo!!!)
In ogni caso è possibile fare modifiche al livello di files conf tramite la console ssh (da attivare che non lo è di default), inoltre il sistema può essere accessibile via console tramite porta seriale ;-)
Che dire, bravi italiani!!!

Tags Tags: , , , ,
Categories: Endian Firewall, Linux, Sicurezza Posted By: marco
Last Edit: 04 gen 2007 @ 08 10 PM

EmailPermalinkComments (0)
\/ More Options ...
Ultimi 50 Posts
Register an account
Cambia sfondo...
  • Users » 67
  • Posts/Pages » 299
  • Comments » 70
Change Theme...
  • VoidVoid « Default
  • LifeLife
  • EarthEarth
  • WindWind
  • WaterWater
  • FireFire
  • LightLight

Chi Sono?



    No Child Pages.

Consulenze



    No Child Pages.

Note Legali



    No Child Pages.

CV



    No Child Pages.