Maggiore sicurezza nel peer to peer e nella navigazione in rete
Ovviamente compiendo atti illeciti, per cui (non) subiranno ritorsioni legali, furbescamente documentati in numerose email, le quali sono state malauguratamente rese pubbliche.
In aiuto del simpatico utente della rete, che non ama delinquenti di nessun tipo nel suo computer, alcuni cattivi ragazzi mantengono delle liste di ip delle macchine che hanno comportamenti illeciti su internet. Queste liste comprendono spammer, corporation, pc trojanizzati, industrie della musica etc. Lo scopo di queste liste è presentare, divisi per categoria, i computer con cui non si vuole avere a che fare, in modo che un software apposito possa proibire la comunicazione con loro. Le liste non pretendono di essere esaustive, quindi non includono TUTTI gli spammer etc, e non è escluso che in casi estremi potrebbero impedire comunicazioni che invece sono richieste dall'utente.
La versione per windows del software si chiama peerguardian, non l'ho mai usata in quanto non uso windows come sistema operativo personale, ma dovrebbe essere la più semplice da usare. La versione per linux invece si chiama Moblock, sembra più difficile da installare e configurare (sembra solo) ed è estremamente più adattabile. Per esempio la tua distro preferita potrebbe già integrarlo, oppure se usi slackware potresti scaricarti i pacchetti fatti da un tipo che mi assomiglia particolarmente (dal suo sito o da slacky). Basta avviare il demone user space di moblock e un cron job che scarichi la versione aggiornata delle liste e poi configurare il firewall per filtrare solo le applicazioni desiderate. Per esempio uno che crede già di essere abbastanza protetto e non vuole nessun problema di falsi positivi durante la normale navigazione potrebbe filtrare solo il sistema p2p, lasciando scoperte tutte le altre applicazioni...con iptables è un giochino da bambini:
Poniamo che il demone per il p2p funzioni come utente mldonkey (nome utente casuale ovviamente) e che siano disponibili i moduli del kernel appositi, la configurazione del firewall potrebbe essere la seguente:
if [ -x /etc/rc.d/rc.moblock ]; then
TARGET=NFQUEUE
$IPTABLES -I OUTPUT -m owner --uid-owner mldonkey -j $TARGET
fi
4 righe in croce, e un po' di privacy in più.
Comodo, no?
28/04/2008, 12:10
non ho capito.....
dunque ho settato in debian moblock, praticamente ho
aperto le white port e ip (ex: 80 443 .... 192.168.1.0/24)
e fatto lo stesso sul file di configurazione che agisce
su iptables.... e tutto funziona e filtra.
qui in slackware non ho capito perche' la' avevo
/etc/moblock/moblock.conf e /etc/moblock/MoBlock-nfq.sh
e qui non sono presenti... funziona in altra maniera?
il pacchetto deve essere il tuo "moblock-0.8-i486-2gufo".
thnx
28/04/2008, 12:33
Dunque, in slack non ho creato tutto il meccanismo che usa debian perchè per integrare col mio firewall moblock non ho dovuto fare niente di particolare, se non redirigere il traffico in uscita dal mulo a moblock come ho scritto nel post.
Nulla ti vieta comunque di usare gli stessi script che usi in debian per fare firewalling nella tua slack con minime modifiche. Stai solo attento che la versione 0.8 di moblock non funziona con kernel > 2.6.22, in debian c'è una versione di sviluppo che corregge le incompatibilità ma non ho mai provato a portarla in slack.
Se mai lo facessi tu, fammelo sapere che il tuo lavoro mi verrebbe molto comodo ;-)
Gufo