бан ICQ сервера (Кто нибудь занимался этой проблемой?)

_kron_ · Сообщение **_kron_** » 27.11.2006 11:34

Как по человечески убить все icq в локальной сети?

Проверил логиниться с любого исходящего на любой входящий да ещё и на кучу серверов, выбирая ч.з как. Что мона сделать не подскажите?

Shura · Сообщение **Shura** » 27.11.2006 12:22

В принципе бороться можно только административными методами. Технически очень сложно.
Выход в интернет просто через NAT или через прокси?

aLexx programmer · Сообщение **aLexx programmer** » 27.11.2006 12:54

(_kron_ @ Nov 27 2006, в 11:31) писал(а):Что мона сделать не подскажите?

↑

Поудалять icq-клиенты на компах, в случае повторного обнаружения - какие-нибудь санкции.

rolano · Сообщение **rolano** » 27.11.2006 13:01

Прибить исходящие на порт 5190 и отключить все виды проксей.

nesferato · Сообщение **nesferato** » 27.11.2006 13:06

Как вариант, разработать правила пользования ресурсами локальной сети и ресурсами сети Интернет на предприятии (где подробно расписать, что можно, а что нельзя). Одобрить у руководства. Сделать подписной лист. Ознакомить сотрудников с инструкцией и взять подпись.

LU™ · Сообщение **LU™** » 27.11.2006 13:15

rolano писал(а): ↑
27.11.2006 13:01
Прибить исходящие на порт 5190 и отключить все виды проксей.

а также с 400 по 450 (если склироз не изменяет)

keir · Сообщение **keir** » 27.11.2006 13:34

iptables -I FORWARD -s 192.168.0.0/16 -d 64.12.0.0/16 -j REJECT
iptables -I FORWARD -d 192.168.0.0/16 -s 64.12.0.0/16 -j REJECT
iptables -I FORWARD -s 192.168.0.0/16 -d 205.188.0.0/16 -j REJECT
iptables -I FORWARD -d 192.168.0.0/16 -s 205.188.0.0/16 -j REJECT

192.168.0.0/16 взято для примера.

rolano · Сообщение **rolano** » 27.11.2006 13:44

2 keir
Работник техподдержки AOL? Больше на 100% нету никаких серверов?

_kron_ · Сообщение **_kron_** » 27.11.2006 13:51

rolano ,LU™ не прокатит &RQ совершенно паралельны порты, что исходящие что входящие.

keir , уверен что сервера именно там. и нет ничего что может понядобиться ?

nesferato , креативно но не действенно

kvs · Сообщение **kvs** » 27.11.2006 13:53

152.163.0.0

_kron_ · Сообщение **_kron_** » 27.11.2006 13:54

kvs , что это ?

kvs · Сообщение **kvs** » 27.11.2006 13:56

keir писал(а): ↑
27.11.2006 13:34
iptables -I FORWARD -d 64.12.0.0/16 -j REJECT
iptables -I FORWARD -d 205.188.0.0/16 -j REJECT
iptables -I FORWARD -d 152.163.0.0/16 -j REJECT
[i]

192.168.0.0/16 взято для примера.

Сообщение **snake** » 27.11.2006 14:09

Как вариант, отключить нат, всех обязать пользоваться проксей, на проксе запретить 443 порт (используеться для авторизации ICQ)

А асикушнух серверов дочерта существует --- я штук 30 отлавливал, и это далеко не придел.

rolano · Сообщение **rolano** » 27.11.2006 14:16

(_kron_ @ Nov 27 2006, в 13:48) писал(а):&RQ совершенно паралельны порты, что исходящие что входящие.

↑

Ага, типа на каждом порту на серваке обязательно висит сервис Аси?

Сообщение **Warderer** » 27.11.2006 14:31

rolano писал(а): ↑
27.11.2006 14:16
(_kron_ @ Nov 27 2006, в 13:48) писал(а):
&RQ совершенно паралельны порты, что исходящие что входящие.

↑

Ага, типа на каждом порту на серваке обязательно висит сервис Аси?

Будешь смеяться, но на некоторых серверах - именно так.

rolano · Сообщение **rolano** » 27.11.2006 14:40

(Warderer @ Nov 27 2006, в 14:29) писал(а):Будешь смеяться, но на некоторых серверах - именно так.

↑

Чесслово - не знал

Предполагал, что имеется некоторое распределение сервисов по портам.

_kron_ · Сообщение **_kron_** » 27.11.2006 14:43

keir , хм, а ведь работает

спасибо

n2j2r · Сообщение **n2j2r** » 27.11.2006 14:44

некоторые клиенты могут туннелировать траффик через http.
как быть с такими?

_kron_ · Сообщение **_kron_** » 27.11.2006 14:51

n2j2r , действуй по принципу которым пользуются разработчики ядра.
пока в это место тебя не насиловали не надо его закрывать

Сообщение **Warderer** » 27.11.2006 14:59

rolano писал(а): ↑
27.11.2006 14:40
(Warderer @ Nov 27 2006, в 14:29) писал(а):
Будешь смеяться, но на некоторых серверах - именно так.

↑

Чесслово - не знал Предполагал, что имеется некоторое распределение сервисов по портам.

allports.jabber.ru - пример сервера, который на всех портах принимает jabber соединения. Один раз пришлось воспользоваться, когда был на учёбе в конторе, со всеми закрытыми портами наружу, кроме 80го.

svk · Сообщение **svk** » 27.11.2006 15:59

а если правило iptables с -m string юзать? он ищет подстроку в пакетах, я както реализовывал протокол ICQ для бота, могу дать дамп который он обязательно посылает при авторизации

keir · Сообщение **keir** » 27.11.2006 16:44

rolano писал(а): ↑
27.11.2006 13:44
2 keir
Работник техподдержки AOL? Больше на 100% нету никаких серверов?

Нет, не AOL, всего лишь одного городского провайдера

С коллегой как-то потребовалось закрыть icq в одной конторе - нашли такой способ. Больше с аськами "проблем" не возникало, но 100% гарантии, естественно, дать не могу.

kvs · Сообщение **kvs** » 27.11.2006 18:00

-A UOTPUT -d 64.12.0.0/16 -j REJECT
-A UOTPUT -d 205.188.0.0/16 -j REJECT
-A UOTPUT -d 152.163.0.0/16 -j REJECT
Желательно, если есть squid, дабы не лазили по http

Сообщение **KiWi** » 27.11.2006 18:24

layer7 знает icqшный протокол.

_kron_ · Сообщение **_kron_** » 30.11.2006 15:23

svk , ну протокол могут и поменять... Вообще лучге бы саму реализацию, а не дамп. Последний рабочий компонент уже месяц как накрылся медным тазом

svk · Сообщение **svk** » 02.12.2006 10:16

моя реализация на php :-) работает уж год как, правда после смены авторизации месяц назад при логине получает кучу "левых" по его мнению пакетов, но автоизируется и ррработает

unixforum.org

бан ICQ сервера (Кто нибудь занимался этой проблемой?)

бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера

Re: бан ICQ сервера