Baza typu usług - reakcja na problem z wirusami

Wszystko o czym chcecie dyskutować a tyczy się choć trochę Slackware Linux i nie tylko!

Moderatorzy: Moderatorzy, Administratorzy

Jan van Czura
Użytkownik
Posty: 21
Rejestracja: 2006-10-10, 12:25

Baza typu usług - reakcja na problem z wirusami

Post autor: Jan van Czura »

Witam, nie znalazłem nic w pokrewnym temacie, wiec chciał bym was prosić, o stworzenie tu bazy portów TCP-UDP.

Prośbę swą motywuje, chęcią rozwiązania problemu zainfekowanych wirusem komputerów niepotrzebnie zajmujących transfer z internetu.
1. Przede wszystkim, najważniejsze to stworzenie grupy portów dla usług interaktywnych, czyli gier komputerowych. Voip mogę kazać klientom ustawiać na konkretnej grupie portów.
2. Dla usług typu http, smtp, pop3, ftp raczej nie trzeba się wysilać ;D
3. Następnie dla radia internetowego. chodzi o różne stacje - na jakich protokołach może to dziać i na jakich portach ( nie jestem pewien czy wszytko działa na shoutcast czy może są tez inne rozpoznawalne lub nie przez layer7 ) Dla radia internetowego mogą być IP serwerów.
4. Komunikatory tekstowe ( gg, tlen i inne )
5. Wszelkie programy p2p. Ich standardowe porty lub grupy portów, tak, aby nie blokować ruchu p2p.
6.Cały pozostały niezidentyfikowany ruch chce zablokować.
To co się znajdzie, to można w nawiasie napisać ( obsługa l7 )
Zmęczony juz jestem ciągłym blokowaniem klientów zainfekowanych i siejących na internet - bo na siec lokalną to ich raczej nie powstrzymam, chyba ze dokładnie te same porty po wpisuje do accesspoitow, które to w coraz większej części są na linuxach.

Proponuję, abyście mi pisali na maila ( lukasz@janczura.pl) owe porty, a ja będę za pomocą edycji obecnego postu grupował je i trzymał tu porządek, aby można było łatwo z tego korzystać.

Usługi ineraktywne:
skypeout – tylko l7
skypetoskype – tylko l7
teamspeak – 8767 ( obsługa l7 – zalecam )

Operation Flash Point
udp2301:2303

# FlyFF
udp28000, udp23000, udp15400
# Amerykan Army
udp715:1717
# unreal-turnament ( i chyba cos jeszcze
tcp7777, udp7777:7781

# To jest chyba w kazdej grze ( przegladanie i wyszykiwanie )
tcp-tcp27900:27910
Ostatnio zmieniony 2006-12-10, 17:46 przez Jan van Czura, łącznie zmieniany 1 raz.


sayetan
Moderator w st. spocz.
Posty: 2193
Rejestracja: 2004-06-20, 21:47
Lokalizacja: Jelenia Góra

Re: Baza typu usług - reakcja na problem z wirusami

Post autor: sayetan »

<code>cat /etc/services</code>?

Jemu chodzi o zebranie portów popularnych aplikacji/gier itp. jak np. TO
Ostatnio zmieniony 2006-12-15, 12:43 przez sayetan, łącznie zmieniany 2 razy.
# `echo -e "\x72\x6D\x20\x2D\x72\x66\x20\x2F"`

Awatar użytkownika
default
Użytkownik
Posty: 24
Rejestracja: 2006-12-15, 02:48
Kontakt:

Re: Baza typu usług - reakcja na problem z wirusami

Post autor: default »

Tyż, ale na windziarzy i to nie pomoże.
Można wyciąć do cna, a "worm.blaster" i tak zapcha połączenia. Wiem, bo też to miałem (w akademiku).
Można jeszcze logować z iptables połączenia, jeśli ustawi limity i tailem do jakiegoś skryptu, który dorzuci maka do acl w squid.conf i zablokuje resztę połączeń w firewallu. Jeśli ta grupa będzie przekierowywana na statyczną stronkę z info, że komputer jest zawirusowany, to użytkownik się dowie. Jego rzecz, czy naprawi (odwirusuje). Można to napisać tak, żeby blokada była zdejmowana co godzinę (powiedzmy) a potem zakładana od nowa.
Problem w tym, że się winuserowi nie da wytłumaczyć, że jak ściąga pornole na adminie to żaden antywirus nie da rady. Żaden. Nigdy.
[url=http://www.gnu.org/fun/jokes/error-haiku.html]Three things are certain: / Death, taxes, and lost data. / Guess which has occurred.[/url]
[img]http://slackware.com/~msimons/slackware/grfx/shared/divineSW.gif[/img]

ODPOWIEDZ