[MASOCH-L] RES: RES: Blacklist de site de pirataria

Renato Pinheiro de Souza renato.pinheiro at gpi.ufrj.br
Wed Oct 10 16:14:11 BRT 2007


Nossa base instalada é básicamente Windows e nos computadores do domínio fechamos muita coisa via política de grupo, nosso maior problema está no acesso dos notebooks via wifi. 

Estou achando que o caminho é o proxy mesmo e, apesar da base instalada ser windows, temos várias máquinas unix like (trustix, freebsd principalmente) virtualizadas via vmware (inclusive, em uma delas roda nossa proxy para alunos). Assim, estudar um pouco mais o squid (hoje uso basicamente via webmim) e instalar pelo menos para o acesso via wifi.

Em tempo, nesse meio tempo coloquei um pipe bem baixo (512k hehe) nele, já vai dar uma segurada.

Att.,
Renato

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Leonardo Rodrigues Magalhães
Enviada em: quarta-feira, 10 de outubro de 2007 15:25
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: Blacklist de site de pirataria


    Eu presto serviços em uma faculdade e tive que lidar com problema parecido.

    Não tenho e nunca achei uma lista de sites de pirataria, até porque isso é MUITO dinâmico e qualquer lista pronta não resolveria por muito tempo.

    Porém, efetuei algumas configurações 'genéricas' que me ajudaram BASTANTE nesses casos

    1) definir um limite de download, no meu caso foram 8Mb se não me engano. Arquivos maiores que isso, é bloqueado

    mas você fala .... mas se o cara tem um gerenciador de download, ele consegue fazer várias vezes 8Mb e pegar o arquivo. Nem sempre .... 
rapidshare da vida ele não consegue, vários outros 'rapidshares' da vida ele não consegue. E mesmo nos que consegue, o usuário não consegue instalar um gerenciador de arquivos na estação :) Ou seja, problema QUASE resolvido.

    É óbvio que tive que tratar algumas exceções. Mas é mais fácil tratar as exceções do que sair bloqueando URL por URL. E essa simples regra genérica tenho certeza que resolveria 90% do problema, sem nem precisar de passar pra segunda dica :)

    Meta a cara no squid.conf e entenda o parâmetro reply_body_max_size para fazer isso ai ....

    2) não existe lista melhor do que a que você consegue obter no seu access.log !!! Analise pelo tamanho da resposta, ordene pelos maiores, pegue maiores de 10Mb .... e wallá, ali está a informação que você precisa. Começe bloqueando os que a galera usa 'hoje' e faça essa mesma análise a cada 15 dias. Pode até passar um ou outro, não vai eliminar 100%, mas certamente vai fazer com que deixe de ser problema.

    Resumindo em comandos ... algo do tipo:

cat access.log | awk '{if ($5>1000000) print $5" "$3" "$7}' | sort -n

(exemplo de um cliente meu qualquer)
2628644 10.11.12.250
http://fs4.filehippo.com/8495/188d29de90b640958c9e40492fe19053/ccsetup201.exe
2850492 10.11.12.130
http://lax-v35.lax.youtube.com/get_video?video_id=EWb5LlFE69Y
3963129 10.11.12.130
http://ash-v208.ash.youtube.com/get_video?video_id=NuzABTP0PAY
4377267 10.11.12.187
http://download.zachot.ru/dn_new?track_id=25723&type=mp3
5403775 10.11.12.130
http://lax-v55.lax.youtube.com/get_video?video_id=KSPzTLgddxg
5680922 10.11.12.250
http://sjc-v65.sjc.youtube.com/get_video?video_id=kLKxN5ri9dI
7719010 10.11.12.130
http://lax-v213.lax.youtube.com/get_video?video_id=ZM2VX4d9YWA
9584727 10.11.12.130
http://lax-v209.lax.youtube.com/get_video?video_id=SG5r_-aoQUE

    Pronto, comece por ai :)

Renato Pinheiro de Souza escreveu:
> Nosso maior problema tem sido vídeos, chega a ser engraçado, nos dias seguintes ao lançamento de algum filme ou alguma série pipocam usuários que normalmente nem aparecem no laboratório central, vindo em busca da banda larga da UFRJ para baixar seus AVI.
>
> O problema do proxy, que alias já utilizamos para usuários externos (alunos por exemplo), é que vou acabar tendo dor de cabeça com os professores que precisam baixar material oficial nos formatos barrado pelo proxy. Mas, estou começando a achar que não teremos outra escolha.
>   

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it




__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

No virus found in this incoming message.
Checked by AVG Free Edition. 
Version: 7.5.488 / Virus Database: 269.14.6/1061 - Release Date: 10/10/2007 08:43
 

No virus found in this outgoing message.
Checked by AVG Free Edition. 
Version: 7.5.488 / Virus Database: 269.14.6/1061 - Release Date: 10/10/2007 08:43
 


More information about the masoch-l mailing list