Script para bloquear Ultrasurf

removido
(usa Nenhuma)

Enviado em 27/11/2013 - 20:28h

E aí galera...

Seguinte to com um probleminha aqui que nao consigo resolver, se alguem tiver uma dica já ajuda.

Estou rodando o TCPDUMP em uma rede e verificando a porta 443. A minha intenção é capturar a hora o ip de origem e o ip de destino.


O comando que rodo no TCPDUMP é esse:

tcpdump -i p5p1 src -n net 192.168.8.0/22 and port 443 | awk '{print $1, $3 , $5}'

Como saida eu tenho a hora, o ip de origem e o ip de destino. Mas com um porem...

A hora sai no formato: hora/minutos/segundos/milésimos de segundo
O ip de origem sai como 192.168.8.123.porta
O ip de destino sai como 76.123.234.12.porta

O que eu queria era cortar os milesimos de segundos e as portas deixando no seguinte formato:


03:34:23 192.168.8.123 76.123.234.12


Usando o grep combinando expressoes regulares eu ate consigo os IPs sem as portas, mas o problema é que a hora continua aparecendo os milesimos de segundos. Segue o comando que eu estou usando.

tcpdump -i p5p1 src -n net 192.168.8.0/22 and port 443 | awk '{print $1, $3 , $5}' | grep -P -o '[0-9]{1,}.[0-9]{1,}.[0-9]{1,}.[0-9]{1,}'


E aí, alguma dica????

andrecanhadas
(usa Debian)

Enviado em 27/11/2013 - 21:39h

Bloquei a um tempo atras usando o fail2ban:
http://goo.gl/7O8ybU

Talvez precise verificar se tem algum novo range de Ips mas funciona muito bem.

odinhatesawk
(usa Gentoo)

Enviado em 27/11/2013 - 23:39h

Tem um método bem prático que é desinstalar o Ultrasurf e dar uma surra de vara de marmelo no FDP que tá usando ultrasurf.
Ou advertência por escrito feita pelo RH da empresa, também serve.

As vezes, a eficácia vem da maneira como se restringe o acesso e não da restrição em si.

andrecanhadas
(usa Debian)

Enviado em 28/11/2013 - 00:17h

É este método funciona rsrsr principalmente a vara de marmelo

removido
(usa Nenhuma)

Enviado em 28/11/2013 - 08:31h

OK, até já pensei nisso, mas e o que se faz com as mulheres??? Vocês bateriam nelas também???

Eu já penso em castigar de outra forma...

Já vi vários tutoriais que utilizam fail2ban e outros métodos. Mas gostaria de implementar uma solução própria baseado na quantidade de acesso a IPs a determinado tempo.

Pois o ultrasurf, freegate e outros proxy fazem acesso a vários IPs em um curto periodo de tempo. O restante do script já está quase terminado, falta esse detalhe do filtro dos IPS.



Se alguém puder dar uma dica que realmente me ajude com esse probleminha....

odinhatesawk
(usa Gentoo)

Enviado em 28/11/2013 - 12:21h

Bater em mulher, dependendo de como você vai bater e onde, pode até esquentar as coisas e ficar divertido...
porque não?