[FUGSPBR] Bloqueio de MSN e KaZaA

GrayFox fugspbr em grayfox.com.br
Sex Ago 20 21:42:10 BRT 2004 

porque nao? :)

Primeiramente, instale o snort com flexresp.
ex.:
------------------------------
-bash-2.05b# cd /usr/ports/security/snort
-bash-2.05b# make WITH_FLEXRESP=YES
-bash-2.05b# make WITH_FLEXRESP=YES install
------------------------------
Após essa instrucao....

-bash-2.05b# pw adduser _snort

-bash-2.05b#  mkdir /var/snort && mkdir /var/snort/log

-bash-2.05b#  cd /var/snort && chown _snort:_snort /var/snort/log

-bash-2.05b#  echo 'alert tcp 192.168.0.0/16 any -> any any ( content:
"X-Kazaa"; resp: rst_all;msg: "P2P Kazaa File Transfer";)' >> rules

-bash-2.05b#  echo 'alert tcp 192.168.0.0/16 any -> any any ( content:
"bittorrent"; resp: rst_all;msg: "P2P Bit Torrent File Transfer";)' >> rules

-bash-2.05b# rm /usr/local/etc/rc.d/snort.sh*
---------------------
agora crie o arquivo /usr/local/etc/rc.d/snort.sh com esse conteudo

--------------------------------------- 
#!/bin/sh
case $1 in
start)
/usr/local/bin/snort -D -h 192.168.0.0/16 \
               -t /var/snort -u _snort -i vr0 \
               -A fast -c /var/snort/rules \
               -l /var/snort/log
echo "SNORT!!!!!fareja e detona contudo camarada! hahaHaH"
;;
stop)
killall -9 snort
echo "MorrA porco desgraçado!"
;;
restart)
$0 stop
sleep 1
$0 start
;;
esac
----------------------------------------
apos criar esse arquivo, chmod 755 /usr/local/etc/snort.sh

tah aee cara... bem simples... cortando o kazaa e o bit torrent.. (lembrando
q tem alguma coisa do kazaa que ele passa.. ele conecta mas nao baixa
nada...)
em breve coloco mais alguma coisa de outras redes alem da fasttrack.....
huhuU!

ueLa!

----- Original Message ----- 
From: "Renato Botelho" <rbgarga em gmail.com>
To: <fugspbr em fugspbr.org>
Sent: Friday, August 20, 2004 10:57 AM
Subject: Re: [FUGSPBR] Bloqueio de MSN e KaZaA


On Thu, 19 Aug 2004 20:52:51 -0300, GrayFox <fugspbr em grayfox.com.br> wrote:
> eu fiz de outra maneira...
> usei o snort junto com o flexresp e funciona muito bem, corta tudo!
> funciona MUITO bem.

Você poderia compartilhar sua solução conosco?

Obrigado
-- 
Renato Botelho
ICQ: 54596223
AIM: RBGargaBR
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd