блокировка социальных сетей

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение schizoid » 2010-11-16 16:05:54

в общем видишь, решений полно, какждому по-душе что-то свое :)
выдумай свое и пользуйся :)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Re: блокировка социальных сетей

Непрочитанное сообщение ivan__ » 2010-11-16 16:08:38

tv.vldmr писал(а):Для этого в фаерволе буду блочить по IP каждую соц.сеть)
скриптик будет выдергивать их и скармливать PF
Тогда может и нет смысла заморачиваться с DNS?

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-16 16:10:05

schizoid

да. решений полно ;-) грубо говоря буду делать гибрид, чтобы уж реально не достучаться... только разве что проксю ставить не охота под это дело ;-)


Спасибо всем, кто участвовал...

з.ы. пошел другие темы создавать)))

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение dikens3 » 2010-11-18 23:03:06

Как я избавился от проблемы одноклассников и т.п.

1. Сообщил начальству и получил официальное подтверждение о карательных мерах за использование одноклассников и т.п.
2. Закрыл 443 порт совсем, контролирую все порты на предмет аномалий, поставил squid+rejik и блокирую неугодные сайты.
3. Каждое утро смотрю на запросы типа POST на предмет аномалий. (находят новые анонимайзеры бывает)
Через некоторое время(месяца 3) отпала нужда, т.к. получать по ушам от начальства многим надоело.

Ещё можно перехватить пароли и/или сообщения и распечать. В первый раз можно лично вручить пользователю и сообщить, что при желании или требовании руководства ваша переписка, пароли и т.п. будет развешена на доске объявлений или напечатана где-нибудь в рубрике приколы.

Собственно с аськой я предупреждал пользователя и больше он по всякой фигне не общался.
В свою очередь я всегда веду историю и руководство тоже иногда может прочитать, если потребуется.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-22 13:47:51

dikens3 писал(а):Как я избавился от проблемы одноклассников и т.п.

1. Сообщил начальству и получил официальное подтверждение о карательных мерах за использование одноклассников и т.п.
2. Закрыл 443 порт совсем, контролирую все порты на предмет аномалий, поставил squid+rejik и блокирую неугодные сайты.
3. Каждое утро смотрю на запросы типа POST на предмет аномалий. (находят новые анонимайзеры бывает)
Через некоторое время(месяца 3) отпала нужда, т.к. получать по ушам от начальства многим надоело.

Ещё можно перехватить пароли и/или сообщения и распечать. В первый раз можно лично вручить пользователю и сообщить, что при желании или требовании руководства ваша переписка, пароли и т.п. будет развешена на доске объявлений или напечатана где-нибудь в рубрике приколы.

Собственно с аськой я предупреждал пользователя и больше он по всякой фигне не общался.
В свою очередь я всегда веду историю и руководство тоже иногда может прочитать, если потребуется.
У нас не судьба.
Пойти к начальству верхнему - он забракует. Начальник ИТ порадуется ;-)
Если сделаю, получу от одного, если нет, то получу ...
сделал по простому ;-) пока что днс сменил и заблочил ИП.
Пользователи молчат... Директора на спрашивают на какой стадии ;-)
а я разгрузил канал на внешку.

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение neurobomman » 2010-11-22 21:17:40

#dig odnoklassniki.ru | grep ^"[a-z]" | awk '{print $5}' >file.txt

а как можно содержимое файла этого передать ipfw для создания запрещающих правил? :unknown:
атсыпте man'офф.только их курю

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35182
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение Alex Keda » 2010-11-22 22:00:51

neurobomman писал(а):#dig odnoklassniki.ru | grep ^"[a-z]" | awk '{print $5}' >file.txt

а как можно содержимое файла этого передать ipfw для создания запрещающих правил? :unknown:

Код: Выделить всё

for ip in `cat file.txt`
do
  ipfw add deny tcp from any to $ip
done
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение schizoid » 2010-11-23 10:28:36

или так:

Код: Выделить всё

        
# Portsentry
for p in `cat /usr/local/etc/portsentry.history | awk '{print $6}'| awk -F / '{print $2}'|sort| uniq`
do
${fwcmd} table 6 add $p
done
...
# Portsentry block
${fwcmd} add deny log all from 'table(6)' to any           
ядерный взрыв...смертельно красиво...жаль, что не вечно...

tv.vldmr
ефрейтор
Сообщения: 55
Зарегистрирован: 2010-10-05 21:01:41

Re: блокировка социальных сетей

Непрочитанное сообщение tv.vldmr » 2010-11-23 18:16:06

Alex Keda писал(а):
neurobomman писал(а):#dig odnoklassniki.ru | grep ^"[a-z]" | awk '{print $5}' >file.txt

а как можно содержимое файла этого передать ipfw для создания запрещающих правил? :unknown:

Код: Выделить всё

for ip in `cat file.txt`
do
  ipfw add deny tcp from any to $ip
done
а аналог для pf не подскажите?

neurobomman
сержант
Сообщения: 187
Зарегистрирован: 2008-02-04 19:40:49
Откуда: г. Мирный Арх.обл (который Космодром Плесецк)
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение neurobomman » 2010-11-23 22:49:10

спасибо!
атсыпте man'офф.только их курю

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение schizoid » 2010-11-24 11:10:21

tv.vldmr писал(а):
Alex Keda писал(а):
neurobomman писал(а):#dig odnoklassniki.ru | grep ^"[a-z]" | awk '{print $5}' >file.txt

а как можно содержимое файла этого передать ipfw для создания запрещающих правил? :unknown:

Код: Выделить всё

for ip in `cat file.txt`
do
  ipfw add deny tcp from any to $ip
done
а аналог для pf не подскажите?

Код: Выделить всё

table <social_network> file "file.txt"
block all log-all quick on $ext_if_s inet from <social_network>
ядерный взрыв...смертельно красиво...жаль, что не вечно...

boriskaaaa
рядовой
Сообщения: 17
Зарегистрирован: 2010-11-26 11:11:46

Re: блокировка социальных сетей

Непрочитанное сообщение boriskaaaa » 2010-11-30 11:29:53

Я через Squid так сделал на старой работе. Всё запрещает на ура)).. Ну если юзеры конечно не будут IP вводить...хотя потом один фиг блочить будет..

Код: Выделить всё

acl vkontakte dstdomain .vkontakte.ru .odnoklassniki.ru
http_access deny vkontakte

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение schizoid » 2010-11-30 14:30:49

открою тебе секрет, есть еще vk.com и таких полно ;)
ядерный взрыв...смертельно красиво...жаль, что не вечно...

boriskaaaa
рядовой
Сообщения: 17
Зарегистрирован: 2010-11-26 11:11:46

Re: блокировка социальных сетей

Непрочитанное сообщение boriskaaaa » 2010-11-30 16:22:31

это для примера, пихайте хоть все....
предлагают запретить всё и открывать только то, что нужно для работы и не будет проблем с соц. сетями...хотя вылезут другие...

gena
рядовой
Сообщения: 34
Зарегистрирован: 2009-09-16 1:04:13

Re: блокировка социальных сетей

Непрочитанное сообщение gena » 2010-12-03 0:18:13

Ну и как результат есть у мну ети запреты обходили с помощу аноним прокси щитаю ето безсмыслиным.
Результат дал токо сквид и рижик

Аватара пользователя
Sun
прапорщик
Сообщения: 486
Зарегистрирован: 2008-07-14 18:27:14
Откуда: Красноярск
Контактная информация:

Re: блокировка социальных сетей

Непрочитанное сообщение Sun » 2010-12-03 17:57:35

Аналогично, от подобной проблемы спас squid, так как я работаю в институте то товарищи студенты у нас довольно таки часто ползают по социалкам и прочей фигне, со временем препода начали жаловаться. Пришлось искать решение, при реализации решения решил не увлекаться с параноидальными решениями, так как в числе студентов много знакомых и друзей, да к тому же сам еще студент. Сделал свои черный список ненужных на мой взгляд сайтов, через неделю анализа и сбора логов сквида, студенты оставались в шоке :) Сейчас периодически проверяю что там нового, вообщем в месяц 1-2 новых прокси находят, после ручной модерации добавляю в черный список.

Если кому то пригодится то пожалуйста, вот сам список:
Закрытые социалки и прокси анонимазеры

Собственно вот так вот просто все оказалось :)

ЗЫ: Ради прикола сделал страничку обработки ошибки в сквиде, типо ваш аккаунт взломан, на данный момент мы активно спамим ваших друзей :) Это вызвало много паники среди студентов :)

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1329
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

блокировка социальных сетей

Непрочитанное сообщение dekloper » 2016-01-29 9:26:46

ivan__ писал(а): Остается еще вопрос с шибко умными юзерами не полезут ли они по ip или через аномайзеры?
ага, интересный вопрос.. эти паразиты могут ведь еще и днс поменять на вражеский..
а могут и ип-шники с мак-ами..
так шта ответ на рас*издяйство должен быть максимально комплексным.. и на л2 и на л3))
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

sansa
рядовой
Сообщения: 45
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

блокировка социальных сетей

Непрочитанное сообщение sansa » 2016-01-29 21:31:50

Я своим ничего не резал. Просто через delay pools 2к поставил на одноконтактников. По логам изредка мониторю прокси, включаю новые в список "телег".
В итоге, поначалу жалобы зашкаливали, что интернет тормозит, ждал пока до непосредственного начальника дело дойдет, потом брал обоих под ручку, и показывал, что инет он летает, а тормозит оказывается, что-то не очень приятное для "дебошира".
В итоге и "дебошир" "доволен" - ну, почитать что-то он может все-таки, вот посмотреть - уже напряжно, и начальство на "тормознутый инет" уже не реагирует, а само раздает оплеухи )

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1329
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

блокировка социальных сетей

Непрочитанное сообщение dekloper » 2016-01-31 12:43:14

не, ну тоже вариант, конечно..
однако.. ониж будут пялиться в монитор по пол дня, пока страничка с порноконтактом откроется...
а надож работу работать..
вот и думай как производительность труда повышать..
увольнять всех к ебеням)
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

sansa
рядовой
Сообщения: 45
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

блокировка социальных сетей

Непрочитанное сообщение sansa » 2016-01-31 19:25:24

Наблюдал изподтишка за некоторыми )) Им лениво не только работать, а даже пялиться в монитор. Побросали они это занятие (ждать). Кто-то забил вообще на них, особо упертые женщинки - остались только в чятиках, фотки и видио видимо дома смотрят.
ЗЫ. Меня сейчас больше новостные сайты напрягают. Час-два после начала работы трафик по ним валит огого )) И вроде полезная штука.
Пока не придумал, что с ними делать.