Discussion:
Impedir descargar ejecutables con squid
Carlos Moreira
2008-09-03 16:26:55 UTC
Permalink
Hola, alguno tiene idea de como hacer para que los usuarios no puedan
descargar ejecutables utilizando squid?
mi idea es impedir que puedan descargar instaladores, pero si pongo que
no se permitan los ".exe" es una regla muy genérica y me bloquea
demasiadas cosas, gracias. salu2 Carlitos
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+***@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+***@opensuse.org
Alex Rodriguez
2008-09-03 16:30:42 UTC
Permalink
Post by Carlos Moreira
Hola, alguno tiene idea de como hacer para que los usuarios no puedan
descargar ejecutables utilizando squid?
mi idea es impedir que puedan descargar instaladores, pero si pongo que no
se permitan los ".exe" es una regla muy genérica y me bloquea demasiadas
cosas, gracias. salu2 Carlitos
Y para ti que es un ejecutable ??

.exe$

No es un regla generica.... bueno .. al menos para mi
La regla lo que dice es que no dejara pasar nada que termine con .exe

.exe = Ejecutable = NO DESEADOS !

:s

Saludos
--
Ing. Alejandro Rodriguez || @LeX
Usuario Linux # 379802
openSUSE 11.0
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+***@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+***@opensuse.org
Carlos Moreira
2008-09-03 16:43:12 UTC
Permalink
Post by Alex Rodriguez
Post by Carlos Moreira
Hola, alguno tiene idea de como hacer para que los usuarios no puedan
descargar ejecutables utilizando squid?
mi idea es impedir que puedan descargar instaladores, pero si pongo que no
se permitan los ".exe" es una regla muy genérica y me bloquea demasiadas
cosas, gracias. salu2 Carlitos
Y para ti que es un ejecutable ??
.exe$
No es un regla generica.... bueno .. al menos para mi
La regla lo que dice es que no dejara pasar nada que termine con .exe
.exe = Ejecutable = NO DESEADOS !
:s
Saludos
claro, el problema es que si pongo

acl ejecutables url_regex "/etc/squid/ejecutables"


http_access deny ejecutables


y el archivo /etc/squid/ejecutables tiene

.exe

me bloquea cualquier pagina que tenga contenida en su dirección la
palabra exe. por ejemplo www.exemplo.com, que no se si existe esta
pagina, pero en ese caso me la bloquearía. por eso quiero algo menos
"generico", gracias y salu2 Carlitos

---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+***@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+***@opensuse.org
Alex Rodriguez
2008-09-03 16:47:16 UTC
Permalink
Post by Carlos Moreira
Post by Alex Rodriguez
Post by Carlos Moreira
Hola, alguno tiene idea de como hacer para que los usuarios no puedan
descargar ejecutables utilizando squid?
mi idea es impedir que puedan descargar instaladores, pero si pongo que no
se permitan los ".exe" es una regla muy genérica y me bloquea demasiadas
cosas, gracias. salu2 Carlitos
Y para ti que es un ejecutable ??
.exe$
No es un regla generica.... bueno .. al menos para mi
La regla lo que dice es que no dejara pasar nada que termine con .exe
.exe = Ejecutable = NO DESEADOS !
:s
Saludos
claro, el problema es que si pongo
acl ejecutables url_regex "/etc/squid/ejecutables"
http_access deny ejecutables
y el archivo /etc/squid/ejecutables tiene
.exe
me bloquea cualquier pagina que tenga contenida en su dirección la palabra
exe. por ejemplo www.exemplo.com, que no se si existe esta pagina, pero en
ese caso me la bloquearía. por eso quiero algo menos "generico", gracias y
salu2 Carlitos
Vamos !
Eso mismo me paso a mi cuando comence a filtrar las "cosas"

Hay una pequeña diferencia entre tu ACL y la mia ;)

.exe$

El signo de dolar al final indica que TIENE QUE SER A FUERZA EL FIN del enlace
es decir

el .exe tiene que ir al final de toda la lina de enlace solicitado
para que te lo bloquee

intenta =D

Saludos
--
Ing. Alejandro Rodriguez || @LeX
Usuario Linux # 379802
openSUSE 11.0
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+***@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+***@opensuse.org
Alex Rodriguez
2008-09-03 16:49:58 UTC
Permalink
Por cierto mi lista de extensiones bloqueadas es bastante extensa :D

#######################
***@ns:/> cat /etc/squid/extensiones_bloqueadas
.mp3$
.exe$
.avi$
.mpg$
.mp4$
.mpeg$
.mov$
.ra$
.ram$
.rm$
.rpm$
.vob$
.wma$
.wmv$
.wav$
.scr$
.mbd$
.ace$
.bat$
.pif$
.sys$
.emf$
.bin$
################################

Se nota que no les permito descargar nada verdad ??

Saludos Cordiales
Cristian Rodríguez
2008-09-03 16:53:41 UTC
Permalink
Post by Alex Rodriguez
Se nota que no les permito descargar nada verdad ??
Eso es lo que tu crees hhehehe.. las listas negras no funcionan en
realidad, se pueden burlar muy facilmente.
--
"A computer is like an Old Testament god, with a lot of rules and no
mercy. "

Cristian Rodríguez R.
Platform/OpenSUSE - Core Services
SUSE LINUX Products GmbH
Research & Development
http://www.opensuse.org/
Alex Rodriguez
2008-09-03 16:58:23 UTC
Permalink
El día 3 de septiembre de 2008 10:53, Cristian Rodríguez
Post by Cristian Rodríguez
Post by Alex Rodriguez
Se nota que no les permito descargar nada verdad ??
Eso es lo que tu crees hhehehe.. las listas negras no funcionan en
realidad, se pueden burlar muy facilmente.
Un truco de esos es simplemente poner en mayusculas alguna
de las letras de la extension ....

PERO

Gracias a Dios .... no hay gente informatica que conozca esas "vagancias"
informaticas ;)

Saludos
--
Ing. Alejandro Rodriguez || @LeX
Usuario Linux # 379802
openSUSE 11.0
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+***@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+***@opensuse.org
Camaleón
2008-09-03 17:28:59 UTC
Permalink
Post by Alex Rodriguez
Un truco de esos es simplemente poner en mayusculas alguna
de las letras de la extension ....
¿Y no se podría hacer "case insensitive"? >:-)

Saludos,
--
Camaleón
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+***@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+***@opensuse.org
Jaime Velez
2008-09-03 16:54:37 UTC
Permalink
Post by Alex Rodriguez
Por cierto mi lista de extensiones bloqueadas es bastante extensa :D
#######################
.mp3$
.exe$
.avi$
.mpg$
.mp4$
.mpeg$
.mov$
.ra$
.ram$
.rm$
.rpm$
.vob$
.wma$
.wmv$
.wav$
.scr$
.mbd$
.ace$
.bat$
.pif$
.sys$
.emf$
.bin$
################################
Se nota que no les permito descargar nada verdad ??
Saludos Cordiales
nojoda tu si que tienes a tus usuarios pero bien aburridos.. le quitaste todo
lo divertido a intenet.. :-(

solo falta que les quites sologatitas.com y ahi si que nadie usa el
internessss

Jaime V




______________________________________________
LLama Gratis a cualquier PC del Mundo.
Llamadas a fijos y móviles desde 1 céntimo por minuto.
http://es.voice.yahoo.com

---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+***@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+***@opensuse.org
Carlos Moreira
2008-09-03 17:49:14 UTC
Permalink
che por cierto yo tengo una pagina bloqueada, pero si intento acceder a
esa pagina escribiendo con mayúsculas y minúsculas la dirección, no me
deja entrar...tan seguros de los que están diciendo?
Post by Jaime Velez
Post by Alex Rodriguez
Por cierto mi lista de extensiones bloqueadas es bastante extensa :D
#######################
.mp3$
.exe$
.avi$
.mpg$
.mp4$
.mpeg$
.mov$
.ra$
.ram$
.rm$
.rpm$
.vob$
.wma$
.wmv$
.wav$
.scr$
.mbd$
.ace$
.bat$
.pif$
.sys$
.emf$
.bin$
################################
Se nota que no les permito descargar nada verdad ??
Saludos Cordiales
nojoda tu si que tienes a tus usuarios pero bien aburridos.. le quitaste todo
lo divertido a intenet.. :-(
solo falta que les quites sologatitas.com y ahi si que nadie usa el
internessss
Jaime V
______________________________________________
LLama Gratis a cualquier PC del Mundo.
Llamadas a fijos y móviles desde 1 céntimo por minuto.
http://es.voice.yahoo.com
---------------------------------------------------------------------
Para obtener el resto de direcciones-comando, mande
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+***@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+***@opensuse.org
Shinji Ikari
2008-09-04 12:58:18 UTC
Permalink
On Wed, Sep 3, 2008 at 12:49 PM, Carlos Moreira
che por cierto yo tengo una pagina bloqueada, pero si intento acceder a esa
pagina escribiendo con mayúsculas y minúsculas la dirección, no me deja
entrar...tan seguros de los que están diciendo?
Post by Jaime Velez
Post by Alex Rodriguez
Por cierto mi lista de extensiones bloqueadas es bastante extensa :D
#######################
.mp3$
.exe$
.avi$
.mpg$
.mp4$
.mpeg$
.mov$
.ra$
.ram$
.rm$
.rpm$
.vob$
.wma$
.wmv$
.wav$
.scr$
.mbd$
.ace$
.bat$
.pif$
.sys$
.emf$
.bin$
################################
Se nota que no les permito descargar nada verdad ??
Saludos Cordiales
nojoda tu si que tienes a tus usuarios pero bien aburridos.. le quitaste
todo lo divertido a intenet.. :-(
solo falta que les quites sologatitas.com y ahi si que nadie usa el
internessss
Jaime V
O.O!!
supongo que esa página ya está bloqueada por el proxy, por el
contenido (la etiqueta de descripción la delata =P).
Lo que le queda a los usuarios es utilizar los formatos libres. Aunque
no he visto páginas con ese contenido. =(
Habrá bloqueado el streaming? algunos contenidos como last.fm por ahí
hay otros mas ;P inclusive el Hi5 tiene un player. ;)
--
Carlos A.
ڭ�Z�כj6�jˬr��r)�jw^�y��ƣy�)z{.�����칻�&ޢ������j��nקz����-�ם���r*'z�(��ݢf�u맙��j7�
Loading...