Bloquear Acesso Remoto

1. Bloquear Acesso Remoto

Ruan Ribeiro
Ruan_Ribeiro

(usa Debian)

Enviado em 06/05/2010 - 11:45h

Bom dia galera,

eu to com um probleminha...

aqui na minha rede eu tenho internet restrita mas um espertinho esta acessando remotamente um computador fora da minha rede (acho que o da casa dele) remotamente e assim, acessando internet sem restrinções. hoje, eu sei que ele usa o TeamViewer.
gostaria de saber se tem como eu bloquear o acesso remoto pelo meu servidor, nao so o do TeamViewer, mais tmb de qualquer outro que ele venha tentar acessar.


  


2. Re: Bloquear Acesso Remoto

Ricardo Libanio
riesdra

(usa Debian)

Enviado em 06/05/2010 - 11:50h

bloqueia a porta 443,
e verifica se resolve.



3. Re: Bloquear Acesso Remoto

Ruan Ribeiro
Ruan_Ribeiro

(usa Debian)

Enviado em 06/05/2010 - 13:33h

blz...
bloquear a porta eu sei fazer, mais tipo... como eu bloquearia a porta para somente 1 usuario?


4. Re: Bloquear Acesso Remoto

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 07/05/2010 - 11:14h

fica difícil, na verdade.. acontece que se vc bloquear a 443 (https) êle não vai navegar TAMBEM nos sites de bancos. Conviria vc analisar o tráfego dêsse colega (tcpdump -vvi host ip_addr_da_criatura) e ver QUAL o ip.addr que êle tem do outro lado e bloquear por porta/ip.addr; se for ip dinâmico (lá do outro lado) vai ficar como brincadeira de gato e rato.

sugestão FORTE: se a politica da emprêsa é de impedir navegação em tais e quais sites, faça essa captura/análise com o wireshark ou ntop e prepare um relatório impresso, levando-o até o gerente da criatura. Se ainda não funcionar, escreva um mail-memorando para a gerência informando da situação e pedindo instruções. Se ninguém se manifestar, esqueça.


5. Re: Bloquear Acesso Remoto

André
andrezc

(usa Debian)

Enviado em 07/05/2010 - 11:15h

É por essas e outras que eu sempre faço e recomendo, diariamente uma analise passiva.


6. Re: Bloquear Acesso Remoto

Ricardo Libanio
riesdra

(usa Debian)

Enviado em 07/05/2010 - 13:03h

ao bloquear a porta 443,
veja os endereços necessários e libere eles, o resto fica bloqueado.




7. Re: Bloquear Acesso Remoto

Lucas Diniz de Paula Lima
mrluk

(usa Slackware)

Enviado em 02/08/2010 - 18:38h

Nao sei se ja resolveu, mas o teamviewer nao usa a porta 443 como alguns usuarios aqui disseram.

Ele usa a porta 5938. Entao a solucao é bloquear essa porta na rede e ninguem mais conseguira usar o teamviewer.

Caso queira bloquear somente para o usuario espertinho, use a regra a seguir:

iptables -A FORWARD -p TCP -i eth1 -s 192.168.0.10 --dport 5938 -j DROP

Onde eth1 é minha placa ligada a rede local e 192.168.0.10 é o IP do espertinho.

Espero ajudar.

Abs



8. Re: Bloquear Acesso Remoto

Antonio Carlos
cainf

(usa Debian)

Enviado em 14/02/2012 - 08:28h

Fiz esse procedimento de bloquear a porta 5938 e tb não foi, creio que ele esta usando a porta 80 para liberar o acesso


9. Re: Bloquear Acesso Remoto

Silvio Ap Silva
kanazuchi

(usa Ubuntu)

Enviado em 26/04/2013 - 10:05h

Bloqueia tudo que sai da sua lan com destino a range 46.163.100.0/24
nas portas 80, 443, 6039, 5389, 5938, 53183, 53263, 53262, 53281, 53282, 53301.


10. Re: Bloquear Acesso Remoto

Kleberton Oliveira
kleoliveira

(usa Debian)

Enviado em 15/06/2015 - 09:42h

mrluk escreveu:
"Caso queira bloquear somente para o usuario espertinho, use a regra a seguir:

iptables -A FORWARD -p TCP -i eth1 -s 192.168.0.10 --dport 5938 -j DROP

Onde eth1 é minha placa ligada a rede local e 192.168.0.10 é o IP do espertinho."


Caso eu queria inverter o processo, e liberar o acesso a usuários específicos, trocando o "DROP" por "ACCEPT"
liberaria o acesso ?


11. Re: Bloquear Acesso Remoto

marciano brito
jtdest

(usa CentOS)

Enviado em 15/06/2015 - 22:35h

na minha opinião, se uma rede e restrita,o usuário náo poderia nem ter permissão para instalar qualquer ferramenta de acesso remoto, segundo se ele consegue instalar mais a politica da empresa e de náo permitir esse tipo ação , o certo seria gera um relatório conforme já foi falando acima e leva para superiores responsável para poder punilo,
Solução do problema, o tewam viewer usa protocolo http , se VC usar squid eu acredito que se VC colocar o site do tewam viewer e a própria palava team viewer nas politica de bloqueio do squid eu acho que ele náo vai conseguir acessar, se for controlado pelo iptables tipo ip dele e livre do squid, VC teria que sniffa a saída do team viewer quando ele tive acessando e bloqueá os IPS para onde ele sair,porque se VC bloqueá a porta 80 ou 443 VC tera um grande problema na sua rede, no seu gateway de rede use ntop e veja todo
tráfico em tempo real , analisando as saída para internet de todos IPS da sua rede, e uma ferramenta simples de usar, fazer uma pesquisa aqui vivaolinux VC achar tutorias encinando usar e instalar.


12. Re: Bloquear Acesso Remoto

Perfil removido
removido

(usa Nenhuma)

Enviado em 15/06/2015 - 23:11h

Mas não dá prá descobrir o MAC Address desse fulaninho e bloquear pelo Iptables?
Ou fazer o contrário: permitir tráfego de somente um determinado MAC Address?
--
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts