[FUGSPBR] Bloqueio de MSN e KaZaA

Renato Botelho rbgarga em gmail.com
Sáb Ago 21 09:27:04 BRT 2004 

On Fri, 20 Aug 2004 21:42:10 -0300, GrayFox <fugspbr em grayfox.com.br> wrote:
> porque nao? :)
> 
> Primeiramente, instale o snort com flexresp.
> ex.:
> ------------------------------
> -bash-2.05b# cd /usr/ports/security/snort
> -bash-2.05b# make WITH_FLEXRESP=YES
> -bash-2.05b# make WITH_FLEXRESP=YES install
> ------------------------------
> Após essa instrucao....
> 
> -bash-2.05b# pw adduser _snort
> 
> -bash-2.05b#  mkdir /var/snort && mkdir /var/snort/log
> 
> -bash-2.05b#  cd /var/snort && chown _snort:_snort /var/snort/log
> 
> -bash-2.05b#  echo 'alert tcp 192.168.0.0/16 any -> any any ( content:
> "X-Kazaa"; resp: rst_all;msg: "P2P Kazaa File Transfer";)' >> rules
> 
> -bash-2.05b#  echo 'alert tcp 192.168.0.0/16 any -> any any ( content:
> "bittorrent"; resp: rst_all;msg: "P2P Bit Torrent File Transfer";)' >> rules
> 
> -bash-2.05b# rm /usr/local/etc/rc.d/snort.sh*
> ---------------------
> agora crie o arquivo /usr/local/etc/rc.d/snort.sh com esse conteudo
> 
> ---------------------------------------
> #!/bin/sh
> case $1 in
> start)
> /usr/local/bin/snort -D -h 192.168.0.0/16 \
>                -t /var/snort -u _snort -i vr0 \
>                -A fast -c /var/snort/rules \
>                -l /var/snort/log
> echo "SNORT!!!!!fareja e detona contudo camarada! hahaHaH"
> ;;
> stop)
> killall -9 snort
> echo "MorrA porco desgraçado!"
> ;;
> restart)
> $0 stop
> sleep 1
> $0 start
> ;;
> esac
> ----------------------------------------
> apos criar esse arquivo, chmod 755 /usr/local/etc/snort.sh
> 
> tah aee cara... bem simples... cortando o kazaa e o bit torrent.. (lembrando
> q tem alguma coisa do kazaa que ele passa.. ele conecta mas nao baixa
> nada...)
> em breve coloco mais alguma coisa de outras redes alem da fasttrack.....
> huhuU!

Segui todos os passo acima e continua funcionando o Kazaa.

Só uma dúvida, a interface a ser usada pelo snort é a interna ou a
externa? Testei aqui com as duas, mas em todo caso.. não custa
perguntar.

Obrigado
-- 
Renato Botelho
ICQ: 54596223
AIM: RBGargaBR
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd