Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Bloccare Ultrasurf
Vai a 1, 2  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
andreabaco



Registrato: 02/09/08 11:26
Messaggi: 16

MessaggioInviato: Ven Apr 09, 2010 5:19 pm    Oggetto: Bloccare Ultrasurf Rispondi citando

Salve a tutti,
CDO ho provato a cercare in rete con poco successo sistemi per bloccare questo sistema di proxy che ho trovato installato come plugin di firefox su alcuni pc della lan.
Avete suggerimenti su come poterlo bloccare su ZS ?

(cit. " Ultrasurf è un piccolo programma .exe che non necessita di installazione, con un sofisticato Proxy anti-censura che ti permette di navigare liberamente in forma trasparente con un elevato livello di crittografia sia con Microsoft Internet Explorer (IE) che con altri browser.")
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Ven Apr 09, 2010 7:54 pm    Oggetto: Rispondi citando

Non l'ho mai sentito, ma credo, da quel che dici, che il programma bypassy il livello di firewalling su livello 7 perche' inoltra il traffico gia' crittografato, quindi il payload del protocollo non e' analizzabile.... credo funzioni come TOR, mi aggiornero' sicuramente sul suo funzionamento.

PS Credo che questo posta vada postato nella sezione Firewall
Ciao Wink
Top
Profilo Invia messaggio privato Invia e-mail
andreabaco



Registrato: 02/09/08 11:26
Messaggi: 16

MessaggioInviato: Sab Apr 10, 2010 9:44 am    Oggetto: Rispondi citando

Chiedo venia per il post , comunque per risponderti su qualche thread avevo trovato che ultrasurf e TOr oltre ad altri appartengono alla stessa famiglia di proxy criptati.
In questo caso ci sono soluzioni?
Grazie
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Sab Apr 10, 2010 12:01 pm    Oggetto: Rispondi citando

bhe, i problemi sono due, il payload cryttato, ed il tipo di routing dinamico che usa (onion routing, nel caso di tor). Appena ho un po di tempo faccio delle prove e ti faccio sapere.

L'ultima modifica di Francesco Steno il Sab Apr 24, 2010 3:44 pm, modificato 1 volta
Top
Profilo Invia messaggio privato Invia e-mail
iltambe



Registrato: 27/08/08 11:44
Messaggi: 20

MessaggioInviato: Gio Apr 22, 2010 6:37 pm    Oggetto: Rispondi citando

anch'io sono interessatissimo all'argomento.
non ho fatto test al momento.
quindi dopo l'accesso captive portal si riesce a bypassare agilmente dansguardian e a non lasciare alcuna traccia sul log del proxy?


in giro avevo letto qualcosa se ritrovo lo posto.

questo può essere utile?
http://www.makeinstall.it/tor-problemi-noti.html
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Sab Apr 24, 2010 3:31 pm    Oggetto: Rispondi citando

Per via del lavoro ed altro non ho ancora fatto delle prove, però il link che hai postato dice la verità,
TOR può essere bloccato con un filtro di layer 7, presente ovviamente anche su ZeroShell, basta abilitarlo:

Tor - The Onion Router - used for anonymization -

Per ultrasurf la cosa e' differente.... l'unica cosa che sono riuscito a capire, da vari post in giro, e' il fatto che questo ultrasurf genera molte richieste DNS per cercare i suoi server, e questo si puo' riallacciare ad un altro post scritto da qualcuno che lamentava un gran traffico sulla porta 53 in UDP.
L'unica alternativa, su ZeroShell, che ora mi viene in mente, e' quella di bloccare tutte le connessioni sulla porta 443 eccezion fatta per i siti dove si vuole garantire una connessione SSL (tipo banche, account di posta, servizi con autenticazione in generale....)
Se lo provate, fateci sapere
Top
Profilo Invia messaggio privato Invia e-mail
iltambe



Registrato: 27/08/08 11:44
Messaggi: 20

MessaggioInviato: Sab Apr 24, 2010 4:46 pm    Oggetto: Rispondi citando

Proverò sicuramente il filtro per TOR.
Quindi per ultrasurf intendi proprio la creazione manuale di eccezioni?
no perchè per prima cosa c'è da conoscerli...
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Sab Apr 24, 2010 5:37 pm    Oggetto: Rispondi citando

intendo proprio bloccare tutte le connessioni alla porta 443, facendo passare, invece solo le connessioni che tu reputi valide (Ip di banche, Ip di webmail ecc...). Questo perche', da quello che ho potuto vedere, questo ultrasurf, passa proprio per quella porta crittando il payload usando SSL, pero' ripeto, non ho fatto prove, quello che ti dico e' solo frutto di quello che ho letto in giro.
Se fai delle prove fammi sapere.

Grazie in anticipo Smile
Top
Profilo Invia messaggio privato Invia e-mail
iltambe



Registrato: 27/08/08 11:44
Messaggi: 20

MessaggioInviato: Gio Mag 06, 2010 11:38 pm    Oggetto: Rispondi citando

ancora non ho fatto prove Sad
ma per aggiornare i l7?

questo?
http://downloads.sourceforge.net/project/l7-filter/Protocol%20definitions/2009-05-28/l7-protocols-2009-05-28.tar.gz?use_mirror=kent


questo?
http://downloads.sourceforge.net/project/l7-filter/l7-filter%20kernel%20version/2.22/netfilter-layer7-v2.22.tar.gz?use_mirror=heanet

Grazias
Top
Profilo Invia messaggio privato
iltambe



Registrato: 27/08/08 11:44
Messaggi: 20

MessaggioInviato: Sab Set 11, 2010 4:35 pm    Oggetto: Rispondi citando

non c'è verso Sad
ho fatto una miriade di prove ma non riesco a bloccare tor col layer 7.
sbaglio a creare la regola firewall?
va creata in foward giusto?
grazie!
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Sab Set 11, 2010 5:08 pm    Oggetto: Rispondi citando

puoi provare mettendo come prima regola nella chain di forward , un drop con l7 protocol description tor ed abilitare i log (tanto per vedere che succede). fai sapere !!... Smile
ciao
jonatha
Top
Profilo Invia messaggio privato
iltambe



Registrato: 27/08/08 11:44
Messaggi: 20

MessaggioInviato: Dom Set 12, 2010 12:51 am    Oggetto: Rispondi citando

ip sorgente e ip destinazione vanno specificati? not destinazione?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Dom Set 12, 2010 7:58 am    Oggetto: Rispondi citando

se li specifichi verranno presi in considerazione solo i pacchetti con quel dato ip source ed ip destination , se vuoi invece bloccare l'utilizzo di tor da una determinata subnet puoi specificare l'interfaccia di ingresso e lasciare in bianco l'interfaccia di uscita, cosi tutto i pdu in transito da quella interfaccia verso tutte le destinazioni dovrebbero venire droppati.
ciao
Top
Profilo Invia messaggio privato
iltambe



Registrato: 27/08/08 11:44
Messaggi: 20

MessaggioInviato: Dom Set 12, 2010 4:49 pm    Oggetto: Rispondi citando

niente. non lo blocca ne così:
DROP all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto tor
http://img831.imageshack.us/img831/1194/fwtor1.png

ne così:
DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto tor
http://img826.imageshack.us/img826/1796/fwtor2.png

nei log non trovo niente, è nella sezione kernel?

PS
ma gli aggiornamenti per i layer7?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Dom Set 12, 2010 6:53 pm    Oggetto: Rispondi citando

ho installato tor per provare , ed in effetti passa , l'autore però aveva testato il filtro con una versione precedente di tor

# It matches on the second packet. I have no idea how the protocol
# works, but this matches every stream I have made using Tor 0.1.0.16 as
# a client on Linux.


io ho provato con la 0.2.1.26 , e sembra che il l7 filter non riconosca propio il protocollo , indipendentemente dalle porte. se non viene rilasciato un update del pattern..credo ci sia poco da fare , I'm sorry. se qualcuno riesce.....
Top
Profilo Invia messaggio privato
iltambe



Registrato: 27/08/08 11:44
Messaggi: 20

MessaggioInviato: Dom Set 12, 2010 7:05 pm    Oggetto: Rispondi citando

ok Sad
ti ringrazio davvero tanto redfive. sei stato gentilissimo!
ne approfitterei ancora chiedendoti se è questo il file da installare per aggiornare i pattern (anche se tor rimane inefficace):
http://sourceforge.net/projects/l7-filter/files/l7-filter%20kernel%20version/2.22/netfilter-layer7-v2.22.tar.gz/download

e poi come faccio ad installarlo nel directory richiesta?
immagino siano due righe abbastanza semplici di shell ma non ci sono ancora riuscito.

GRAZIE!!


L'ultima modifica di iltambe il Dom Set 12, 2010 7:06 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Dom Set 12, 2010 7:06 pm    Oggetto: Rispondi citando

qui
http://www.zeroshell.net/eng/forum/viewtopic.php?t=2024&highlight=tor

forse potrebbe interessarti
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Dom Set 12, 2010 7:18 pm    Oggetto: Rispondi citando

i piu' recenti sono l7-protocols-2009-05-28 che sono nella beta13 , nella 12 , se non ricordo male, da shell , copia questi comandi uno alla volta seguito da invio, poi fai ripartire il proxy
Codice:

wget http://downloads.sourceforge.net/l7-filter/l7-protocols-2009-05-28.tar.gz?modtime=1223085729&big_mirror=0

mv l7-protocols-2009-05-28.tar.gz /var/register/system/net/L7/l7-protocols.tgz
Top
Profilo Invia messaggio privato
iltambe



Registrato: 27/08/08 11:44
Messaggi: 20

MessaggioInviato: Dom Set 12, 2010 7:57 pm    Oggetto: Rispondi citando

grazie!!
non ho ancora aggiornato alla beta 13 per un paio di motivi:
1.non mi ricordo cosa ho letto esattamente ma alcuni si erano lamentati di alcune cose non funzionanti
2.ho raggiungto una configurazione abbastanza funzionante, unico problema il proxy che a volte si pianta e non riparte senza riavvio del server, e non vorrei mettermi l'acqua in casa specialmente perchè sono fisicamente distante e quindi non posso permettermi problemi sennò mi tocca fare 80 km!
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Dom Set 12, 2010 8:31 pm    Oggetto: Rispondi citando

in effetti nella B13 , sicuramente c'è un problema riguardante il radius , lo trovi sia ne l forum in inglese che in quello italiano , ma soprattutto se fai girare ZS su di una alix con la B13 non attivarte il proxy , l'hardware non è indicato , mentre con la B12 , anche io ho avuto un problema simile , con proxy e dans abilitati ogni tanto si piantava , però facendo ripartire il proxy con un cron job ogni 2 ore , l' utilizzo della ram (e della swap Sad ) sta su livelli accettabili e il sistema è abbastanza stabile
Codice:

# Bash script: proxy_restart-Cron
PATH=/usr/local/bin:/usr/local/sbin:/usr/local/ssl/bin:/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin:/usr/local/bin/:/usr/local/sbin/
echo no > /var/register/system/havp/Enabled
/root/kerbynet.cgi/scripts/proxy_start

PATH=/usr/local/bin:/usr/local/sbin:/usr/local/ssl/bin:/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin:/usr/local/bin/:/usr/local/sbin/
echo yes > /var/register/system/havp/Enabled
/root/kerbynet.cgi/scripts/proxy_start

il codice lo ho trovato in qualche forum , e evita un sacco di rotture.
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it