On Mon, 28 Oct 2013 09:59:41 -0400, Ludwig Causilla wrote:
Hace unos días se dió un caso de seguridad con una aplicacion (mIRC)
que guardaba las claves de navegación de la escuela y me hizo
reflexionar sobre la posibilidad que ocurra lo mismo en los
Jovenclubs. LA situacion me hizo hacerme la siguiente pregunta ¿podrá
mi firewall (iptables) impedir que determinada aplicación utilice el
servicio de navegación? o sea... ¿es posible impedir que una
aplicacion utilice la navegación?
Escribo a la lista para saber si es posible o si alguien ha logrado
hacer eso de impedir el uso de esa aplicacion que "viola" la
seguridad
informatica al guardar los datos que se le proporcionan para su uso.
Bueno esto no se relaciona directamente con iptables, pero si tienes
Squid (lo habitual en un JC) podrías hacer dos o tres cosas.
En primer lugar, deberías tener un proxy autentificado. Además podrías
impedir el acceso a los puertos que suelen usar los clientes IRC (ahora
mismo no recuerdo cuales son) y en general a cualquier puerto que
realmente no debería utilizarse.
Una medida adicional que ayuda un poco (aunque no es infalible) es
limitar el acceso por el user-agent. Yo lo configuré en mi anterior
trabajo tras instalar Firefox para evitar que los investigadores
siguieran utilizando Internet Explorer.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
