[eside-ghost] Bloquear proxys anónimos
Jon Ander Ortiz
jonbaine en gmail.com
Mie Feb 3 18:24:03 CET 2010
Buenas:
>instalar un snort IPS podría evitar algo?
El tráfico va cifrado siempre y cuando no hagas un Man in the Middle.
2010/2/3, Iñaki Moreno Fernández <inmoren en euskalnet.net>:
> Más ideas? trabucazo en la cabeza y punto pelota.....
>
> instalar un snort IPS podría evitar algo?
>
>
> El 03/02/2010, a las 17:27, Bardok escribió:
>
>> Buenas,
>>
>>>> Pero esos túneles cifrados tienen que tener uno, o varios,
>>>> destinos, y estos se podrán filtrar. Si utiliza DNS puedes envenenarlo
>>>> para que no lleve a ninguna parte, y su [1]FAQ dice que por defecto
>>>> usan el puerto local 9666. Todo esto suponiendo que tienes un mínimo de
>>>> control sobre la salida a inet.
>>
>> el tema es que ese puerto lo usa para una conexión local, no salen
>> para fuera por ese puerto, así que cortando ese puerto no haces
>> nada... las conexiones salientes van por el puerto 443, así que habría
>> que cortar todo el tráfico HTTPS, cosa que no puedo :P
>>
>> Y hasta que no tenga el proxy puesto no tengo mucho control sobre la
>> salida, la verdad :( sólo la que me da el Router del cole :(
>>
>> En fin, creo que el proxy estará en breve instalado, así que a ver si
>> puedo hacer algo más...
>>
>>> y por directiva NT si tienes un
>>> controlador de dominio se puede fijo.
>>
>> Mmmm... sí, hay controlador de dominio... ¿el tema sería no permitir
>> hacer conexiones a nivel local? Al menos las que usen ese puerto,
>> supongo... bueno, a ver si se puede hacer algo, porque los alumnos se
>> están cachondeando de mí XDDDD No, pero cuando se han enterado de
>> que "les he pillado", me han desafiado y me han dicho que eso no se lo
>> puedo quitar... no saben con quién se están metiendo... jejeje.
>>
>> Un abrazo y gracias! Se aceptan más ideas!
>>
>> Bdk
>> _______________________________________________
>> eside-ghost mailing list
>> eside-ghost en listas.deusto.es
>> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
> Iñaki Moreno Fernández
> inmoren en euskalnet.net
>
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
Más información sobre la lista de distribución eside-ghost