блокировка социальных сетей

[schizoid]

в общем видишь, решений полно, какждому по-душе что-то свое
выдумай свое и пользуйся

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ivan__]

Для этого в фаерволе буду блочить по IP каждую соц.сеть)
скриптик будет выдергивать их и скармливать PF

Тогда может и нет смысла заморачиваться с DNS?

[tv.vldmr]

schizoid

да. решений полно грубо говоря буду делать гибрид, чтобы уж реально не достучаться... только разве что проксю ставить не охота под это дело


Спасибо всем, кто участвовал...

з.ы. пошел другие темы создавать)))

[dikens3]

Как я избавился от проблемы одноклассников и т.п.

1. Сообщил начальству и получил официальное подтверждение о карательных мерах за использование одноклассников и т.п.
2. Закрыл 443 порт совсем, контролирую все порты на предмет аномалий, поставил squid+rejik и блокирую неугодные сайты.
3. Каждое утро смотрю на запросы типа POST на предмет аномалий. (находят новые анонимайзеры бывает)
Через некоторое время(месяца 3) отпала нужда, т.к. получать по ушам от начальства многим надоело.

Ещё можно перехватить пароли и/или сообщения и распечать. В первый раз можно лично вручить пользователю и сообщить, что при желании или требовании руководства ваша переписка, пароли и т.п. будет развешена на доске объявлений или напечатана где-нибудь в рубрике приколы.

Собственно с аськой я предупреждал пользователя и больше он по всякой фигне не общался.
В свою очередь я всегда веду историю и руководство тоже иногда может прочитать, если потребуется.

[tv.vldmr]

Как я избавился от проблемы одноклассников и т.п.

1. Сообщил начальству и получил официальное подтверждение о карательных мерах за использование одноклассников и т.п.
2. Закрыл 443 порт совсем, контролирую все порты на предмет аномалий, поставил squid+rejik и блокирую неугодные сайты.
3. Каждое утро смотрю на запросы типа POST на предмет аномалий. (находят новые анонимайзеры бывает)
Через некоторое время(месяца 3) отпала нужда, т.к. получать по ушам от начальства многим надоело.

Ещё можно перехватить пароли и/или сообщения и распечать. В первый раз можно лично вручить пользователю и сообщить, что при желании или требовании руководства ваша переписка, пароли и т.п. будет развешена на доске объявлений или напечатана где-нибудь в рубрике приколы.

Собственно с аськой я предупреждал пользователя и больше он по всякой фигне не общался.
В свою очередь я всегда веду историю и руководство тоже иногда может прочитать, если потребуется.

У нас не судьба.
Пойти к начальству верхнему - он забракует. Начальник ИТ порадуется
Если сделаю, получу от одного, если нет, то получу ...
сделал по простому пока что днс сменил и заблочил ИП.
Пользователи молчат... Директора на спрашивают на какой стадии
а я разгрузил канал на внешку.

[neurobomman]

#dig odnoklassniki.ru | grep ^"[a-z]" | awk '{print $5}' >file.txt

а как можно содержимое файла этого передать ipfw для создания запрещающих правил?

[Alex Keda]

#dig odnoklassniki.ru | grep ^"[a-z]" | awk '{print $5}' >file.txt

а как можно содержимое файла этого передать ipfw для создания запрещающих правил?

Код: Выделить всё

for ip in `cat file.txt`
do
  ipfw add deny tcp from any to $ip
done

[schizoid]

или так:

Код: Выделить всё

        
# Portsentry
for p in `cat /usr/local/etc/portsentry.history | awk '{print $6}'| awk -F / '{print $2}'|sort| uniq`
do
${fwcmd} table 6 add $p
done
...
# Portsentry block
${fwcmd} add deny log all from 'table(6)' to any           

[tv.vldmr]

#dig odnoklassniki.ru | grep ^"[a-z]" | awk '{print $5}' >file.txt

а как можно содержимое файла этого передать ipfw для создания запрещающих правил?

Код: Выделить всё

for ip in `cat file.txt`
do
  ipfw add deny tcp from any to $ip
done

а аналог для pf не подскажите?

[neurobomman]

спасибо!

[schizoid]

#dig odnoklassniki.ru | grep ^"[a-z]" | awk '{print $5}' >file.txt

а как можно содержимое файла этого передать ipfw для создания запрещающих правил?

Код: Выделить всё

for ip in `cat file.txt`
do
  ipfw add deny tcp from any to $ip
done

а аналог для pf не подскажите?

Код: Выделить всё

table <social_network> file "file.txt"
block all log-all quick on $ext_if_s inet from <social_network>

[boriskaaaa]

Я через Squid так сделал на старой работе. Всё запрещает на ура)).. Ну если юзеры конечно не будут IP вводить...хотя потом один фиг блочить будет..

Код: Выделить всё

acl vkontakte dstdomain .vkontakte.ru .odnoklassniki.ru
http_access deny vkontakte

[schizoid]

открою тебе секрет, есть еще vk.com и таких полно

[boriskaaaa]

это для примера, пихайте хоть все....
предлагают запретить всё и открывать только то, что нужно для работы и не будет проблем с соц. сетями...хотя вылезут другие...

[gena]

Ну и как результат есть у мну ети запреты обходили с помощу аноним прокси щитаю ето безсмыслиным.
Результат дал токо сквид и рижик

[Sun]

Аналогично, от подобной проблемы спас squid, так как я работаю в институте то товарищи студенты у нас довольно таки часто ползают по социалкам и прочей фигне, со временем препода начали жаловаться. Пришлось искать решение, при реализации решения решил не увлекаться с параноидальными решениями, так как в числе студентов много знакомых и друзей, да к тому же сам еще студент. Сделал свои черный список ненужных на мой взгляд сайтов, через неделю анализа и сбора логов сквида, студенты оставались в шоке Сейчас периодически проверяю что там нового, вообщем в месяц 1-2 новых прокси находят, после ручной модерации добавляю в черный список.

Если кому то пригодится то пожалуйста, вот сам список:
Закрытые социалки и прокси анонимазеры

Собственно вот так вот просто все оказалось

ЗЫ: Ради прикола сделал страничку обработки ошибки в сквиде, типо ваш аккаунт взломан, на данный момент мы активно спамим ваших друзей Это вызвало много паники среди студентов

[dekloper]

Остается еще вопрос с шибко умными юзерами не полезут ли они по ip или через аномайзеры?

ага, интересный вопрос.. эти паразиты могут ведь еще и днс поменять на вражеский..
а могут и ип-шники с мак-ами..
так шта ответ на рас*издяйство должен быть максимально комплексным.. и на л2 и на л3))

[sansa]

Я своим ничего не резал. Просто через delay pools 2к поставил на одноконтактников. По логам изредка мониторю прокси, включаю новые в список "телег".
В итоге, поначалу жалобы зашкаливали, что интернет тормозит, ждал пока до непосредственного начальника дело дойдет, потом брал обоих под ручку, и показывал, что инет он летает, а тормозит оказывается, что-то не очень приятное для "дебошира".
В итоге и "дебошир" "доволен" - ну, почитать что-то он может все-таки, вот посмотреть - уже напряжно, и начальство на "тормознутый инет" уже не реагирует, а само раздает оплеухи )

[dekloper]

не, ну тоже вариант, конечно..
однако.. ониж будут пялиться в монитор по пол дня, пока страничка с порноконтактом откроется...
а надож работу работать..
вот и думай как производительность труда повышать..
увольнять всех к ебеням)

[sansa]

Наблюдал изподтишка за некоторыми )) Им лениво не только работать, а даже пялиться в монитор. Побросали они это занятие (ждать). Кто-то забил вообще на них, особо упертые женщинки - остались только в чятиках, фотки и видио видимо дома смотрят.
ЗЫ. Меня сейчас больше новостные сайты напрягают. Час-два после начала работы трафик по ним валит огого )) И вроде полезная штука.
Пока не придумал, что с ними делать.