Bloquear TeamViewer e LogMeIn
Publicado por André Canhadas em 23/02/2012
[ Hits: 16.304 ]
Bloquear TeamViewer e LogMeIn
Após uma dúvida de um usuário sobre como barrar o TeamViewer, não encontrei nada, nem em sites internacionais que desse certo.
Então, depois de algumas horas quebrando a cabeça e analisando ele com o TCPdump, o amigo eabreu sugeriu usar o módulo "ipt_string". E realmente funcionou.
- TeamViewer
Ativar o módulo no Firewall:
# modprobe ipt_string
E adiciona as regras:
# iptables -I FORWARD -m string --algo bm --string "teamviewer" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "teamviewer" -j DROP
Obs.: Você pode tanto executar as regras acima (como as próximas) uma a uma, como pode colocá-las em um arquivo (script) para serem executados junto com o inicio do sistema, por exemplo.
- LogMeIn
Ativar o módulo no Firewall:
# modprobe ipt_string
E adicionar as regras no Firewall:
# iptables -I FORWARD -m string --algo bm --string "logmein.com" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "logmein.com" -j DROP
# iptables -I FORWARD -m string --algo bm --string "logmeinrescue.com" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "logmeinrescue.com" -j DROP
Para fazer a regra apenas para alguns IP's:
# iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "teamviewer" -j DROP
# iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "teamviewer" -j DROP
Então, depois de algumas horas quebrando a cabeça e analisando ele com o TCPdump, o amigo eabreu sugeriu usar o módulo "ipt_string". E realmente funcionou.
- TeamViewer
Ativar o módulo no Firewall:
# modprobe ipt_string
E adiciona as regras:
# iptables -I FORWARD -m string --algo bm --string "teamviewer" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "teamviewer" -j DROP
Obs.: Você pode tanto executar as regras acima (como as próximas) uma a uma, como pode colocá-las em um arquivo (script) para serem executados junto com o inicio do sistema, por exemplo.
- LogMeIn
Ativar o módulo no Firewall:
# modprobe ipt_string
E adicionar as regras no Firewall:
# iptables -I FORWARD -m string --algo bm --string "logmein.com" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "logmein.com" -j DROP
# iptables -I FORWARD -m string --algo bm --string "logmeinrescue.com" -j DROP
# iptables -I OUTPUT -m string --algo bm --string "logmeinrescue.com" -j DROP
Para fazer a regra apenas para alguns IP's:
# iptables -I FORWARD -s 192.168.0.xx -m string --algo bm --string "teamviewer" -j DROP
# iptables -I OUTPUT -s 192.168.0.xx -m string --algo bm --string "teamviewer" -j DROP
Outras dicas deste autor
Instalando o Cinnamon no Debian Wheezy
Zimbra - erro de certificado no Outlook
Sons simultâneos no Debian Squeeze
BIND 9 - Configuração no Debian e derivados
Personalizando o logo no squid3
Leitura recomendada
Aplicando Knock sobre Iptables
Site para criar regras IPtables
Limitar acesso de mais de um usuário via SSH
Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache
Comentários
[1] Comentário enviado por stringuetta em 27/02/2012 - 12:26h
André achei interessante esse modulo "ipt_string" , poderia explicar os parametros dele "--algo bm --string"
André achei interessante esse modulo "ipt_string" , poderia explicar os parametros dele "--algo bm --string"
[2] Comentário enviado por andrecanhadas em 27/02/2012 - 13:17h
Pelo que pude entender ele filtra as Url's acessadas e se contiver a string ele bloqueia/libera.
Infelizmente não sei quase nada sobre o modulo e seus parâmetros já procurei bastante sobre ele mas não achei nada que realmente falasse sobre o funcionamento.
Agradeço a quem puder explicar melhor o funcionamento e parâmetros que podem ser usados.
Pelo que pude entender ele filtra as Url's acessadas e se contiver a string ele bloqueia/libera.
Infelizmente não sei quase nada sobre o modulo e seus parâmetros já procurei bastante sobre ele mas não achei nada que realmente falasse sobre o funcionamento.
Agradeço a quem puder explicar melhor o funcionamento e parâmetros que podem ser usados.
[3] Comentário enviado por removido em 02/03/2012 - 11:36h
Bom dia amigo andrecanhadas,
Acessa o link abaixo e vê se esclarece as suas dúvidas e do amigo massari sobre o módulo string.
http://www.vivaolinux.com.br/artigo/IPtables-Trabalhando-com-Modulos/?pagina=3
Abraço...
Bom dia amigo andrecanhadas,
Acessa o link abaixo e vê se esclarece as suas dúvidas e do amigo massari sobre o módulo string.
http://www.vivaolinux.com.br/artigo/IPtables-Trabalhando-com-Modulos/?pagina=3
Abraço...
[5] Comentário enviado por cainf em 09/03/2012 - 11:21h
Fala ae Andre
Amigo temos um problema se o usuário instalar na máquina ele libera o acesso, existem casos em que o usuario é o administrador no Windows para faciliar a instalação de outros programas
Então se a máquina estiver com usuário restrito essa regra funciona mas se conseguirem instalar vai liberar eu barrei a porta 5938 mas não adiantou
Vou pesquisar mais sobre isso se souber de algo avise ai ok
Abraço
Fala ae Andre
Amigo temos um problema se o usuário instalar na máquina ele libera o acesso, existem casos em que o usuario é o administrador no Windows para faciliar a instalação de outros programas
Então se a máquina estiver com usuário restrito essa regra funciona mas se conseguirem instalar vai liberar eu barrei a porta 5938 mas não adiantou
Vou pesquisar mais sobre isso se souber de algo avise ai ok
Abraço
[6] Comentário enviado por andrecanhadas em 09/03/2012 - 11:33h
Certo cainf porem o bloqueio é para funcionar independente do usuário do windows, já que ele vai bloquear o acesso a internet ao sites do logmein/teamviewer fora da maquina windows. Logo ele pode instalar mas o programa não ira conseguir conectar.
A proposito o teste que fiz foi com um user administrador no windows e funcionou sem problemas.
Como esta o seu ambiente? :
modem > firewall Linux > switch > client ?
Se tiver duvidas abre um post no forum que eu ajudo na configuração de seu firewall
Certo cainf porem o bloqueio é para funcionar independente do usuário do windows, já que ele vai bloquear o acesso a internet ao sites do logmein/teamviewer fora da maquina windows. Logo ele pode instalar mas o programa não ira conseguir conectar.
A proposito o teste que fiz foi com um user administrador no windows e funcionou sem problemas.
Como esta o seu ambiente? :
modem > firewall Linux > switch > client ?
Se tiver duvidas abre um post no forum que eu ajudo na configuração de seu firewall
[7] Comentário enviado por cainf em 09/03/2012 - 11:45h
Exatamente, funcionou mas depois que notei que havia teamview instalados e funcionando que notei isso
A minha rede esta assim mesmo modem > firewall > switch > client
Realize um teste por ai, não execute mas instale a ultima versão 7 que vai aparecer o ID e senha
abraço
Exatamente, funcionou mas depois que notei que havia teamview instalados e funcionando que notei isso
A minha rede esta assim mesmo modem > firewall > switch > client
Realize um teste por ai, não execute mas instale a ultima versão 7 que vai aparecer o ID e senha
abraço
[8] Comentário enviado por andrecanhadas em 09/03/2012 - 12:06h
Cainf veja:
http://imageshack.us/photo/my-images/99/teamv.jpg/
Não conseguia nem acessar este post por conter teamviewer na url tive que desativar a regra.
Deve ter algo com seu firewall.
Cainf veja:
http://imageshack.us/photo/my-images/99/teamv.jpg/
Não conseguia nem acessar este post por conter teamviewer na url tive que desativar a regra.
Deve ter algo com seu firewall.
[9] Comentário enviado por cainf em 09/03/2012 - 15:32h
Mas você chegou a instalar o team na máquina ???
Mas você chegou a instalar o team na máquina ???
[10] Comentário enviado por cainf em 09/03/2012 - 15:38h
Andre amigo, creio que é algo no firewall pois instalei em outro cliente e mesmo instalado bloqueou
Vou analisar do por que no primeiro não barrou
Mas valeu :)
Andre amigo, creio que é algo no firewall pois instalei em outro cliente e mesmo instalado bloqueou
Vou analisar do por que no primeiro não barrou
Mas valeu :)
[11] Comentário enviado por andrecanhadas em 09/03/2012 - 16:03h
Não deu nem tempo de responder rsrs sim instalei a versão completa
Não deu nem tempo de responder rsrs sim instalei a versão completa
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Aplicativo simples para gravar tela
Quebra de linha na data e hora no Linux Mint
Tópicos
Manjaro 25.0 no permite usar crontab (1)
Como fazer boot em img do debian 12.img da web? (1)
trocar linhas [RESOLVIDO] (11)
Top 10 do mês
-
Xerxes
1° lugar - 83.534 pts -
Fábio Berbert de Paula
2° lugar - 66.925 pts -
Mauricio Ferrari
3° lugar - 19.803 pts -
Buckminster
4° lugar - 18.330 pts -
Alberto Federman Neto.
5° lugar - 16.903 pts -
Daniel Lara Souza
6° lugar - 15.915 pts -
edps
7° lugar - 15.439 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.575 pts -
Diego Mendes Rodrigues
9° lugar - 14.432 pts -
Andre (pinduvoz)
10° lugar - 11.748 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
