Bloqueio de acesso a HTTPS

Publicado por Re em 01/09/2007

[ Hits: 8.110 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloqueio de acesso a HTTPS

Geralmente quando não utilizada a porta padrão de conexão (1863) podemos conectar ao MSN via HTTPS criando uma conexão segura via SSL ou TLS, sendo que em muitos sites como https://meboo.com você consegue ter acesso a esse serviço sem que o firewall bloqueie.

A forma mais fácil que achei para bloquear este acesso foi fechar a porta TCP 443 (HTTPS) no firewall.

# Regra para bloqueio da porta 443
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j LOG --log-prefix "Acesso para porta 443"
-A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j REJECT --reject-with icmp-port-unreachable

O problema é que esta regra bloqueia toda conexão HTTPS, sendo assim teremos que liberar no firewall, IP por IP, os sites que você deseja acessar. (Ex.: sites de banco.)

# Liberar acesso https no firewall para o banco Bradesco
-A FORWARD -s 192.168.1.0/24 -d 200.155.80.12 -j ACCEPT
-A FORWARD -d 192.168.1.0/24 -s 200.155.80.12 -j ACCEPT

Obs.: para verificar qual o endereço IP que o firewall está bloqueando na porta 443 utilize o parâmetro no terminal:

# tail -f /var/log/messages | grep IP_DO_USUARIO

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Monitorando acesso a sites anônimos da Deep Web

Segurança na Internet

Filtrando porcarias com Squid III

SqStat - Monitorando logs do Squid em tempo real!!!

Instalando Tcptrack no Slackware 13

Comentários

Nenhum comentï¿½rio foi encontrado.