* [COMM] blocking icq in squid
@ 2004-11-11 7:59 Alexey Morsov
2004-11-11 8:02 ` Alexey I. Froloff
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: Alexey Morsov @ 2004-11-11 7:59 UTC (permalink / raw)
To: ALT Linux Community
Привет...
Нашел интересный хинт к блокировке icq, кто-нибудь реально его
пробовал?
You can block ICQ access by simply blocking all services to
205.188.0.0, netmask 255.255.0.0 and 64.12.0.0, netmask
255.255.0.0. You will also need to block access to the IP
216.122.100.172. Also, there's apparently a program out there
that tunnels ICQ over HTTP. To block access to this, you must
block access to www.icqproxy.com.
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [COMM] blocking icq in squid
2004-11-11 7:59 [COMM] blocking icq in squid Alexey Morsov
@ 2004-11-11 8:02 ` Alexey I. Froloff
2004-11-11 9:01 ` Sasha Martsinuk
2004-11-11 11:17 ` [Comm] " Michael Shigorin
2 siblings, 0 replies; 11+ messages in thread
From: Alexey I. Froloff @ 2004-11-11 8:02 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 296 bytes --]
* Alexey Morsov <samurai@> [041111 11:00]:
> Привет...
> Нашел интересный хинт к блокировке icq, кто-нибудь реально его
> пробовал?
Да. Зобанили насмерть ;-)
--
Regards, Sir Raorn.
-------------------
Сейчас бету выложим, отпразднуем, а потом все и обсудим. :-)
-- aen in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [COMM] blocking icq in squid
2004-11-11 7:59 [COMM] blocking icq in squid Alexey Morsov
2004-11-11 8:02 ` Alexey I. Froloff
@ 2004-11-11 9:01 ` Sasha Martsinuk
2004-11-11 11:17 ` [Comm] " Michael Shigorin
2 siblings, 0 replies; 11+ messages in thread
From: Sasha Martsinuk @ 2004-11-11 9:01 UTC (permalink / raw)
To: community
Alexey Morsov wrote:
> Привет...
> Нашел интересный хинт к блокировке icq, кто-нибудь реально его пробовал?
>
> You can block ICQ access by simply blocking all services to
> 205.188.0.0, netmask 255.255.0.0 and 64.12.0.0, netmask 255.255.0.0.
> You will also need to block access to the IP 216.122.100.172. Also,
> there's apparently a program out there that tunnels ICQ over HTTP. To
> block access to this, you must block access to www.icqproxy.com.
У меня sim ломится на http.proxy.icq.com:80
--
WBR,
Sasha aka mr.Scamp
mailto:sasha@sasha.rv.ua
^ permalink raw reply [flat|nested] 11+ messages in thread
* [Comm] Re: blocking icq in squid
2004-11-11 7:59 [COMM] blocking icq in squid Alexey Morsov
2004-11-11 8:02 ` Alexey I. Froloff
2004-11-11 9:01 ` Sasha Martsinuk
@ 2004-11-11 11:17 ` Michael Shigorin
2004-11-11 11:19 ` Alexey I. Froloff
2 siblings, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2004-11-11 11:17 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Nov 11, 2004 at 10:59:53AM +0300, Alexey Morsov wrote:
> Нашел интересный хинт к блокировке icq, кто-нибудь реально его
> пробовал?
"Нашел интересный хинт к блокировке вирусов: You can block virus
access by simply blocking 0.0.0.0/0".
Блин -- по /16 отрубать -- это уже слишком.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: blocking icq in squid
2004-11-11 11:17 ` [Comm] " Michael Shigorin
@ 2004-11-11 11:19 ` Alexey I. Froloff
2004-11-11 11:37 ` Sasha Martsinuk
2004-11-11 13:23 ` Michael Shigorin
0 siblings, 2 replies; 11+ messages in thread
From: Alexey I. Froloff @ 2004-11-11 11:19 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 526 bytes --]
* Michael Shigorin <mike@> [041111 14:18]:
> > Нашел интересный хинт к блокировке icq, кто-нибудь реально его
> > пробовал?
> "Нашел интересный хинт к блокировке вирусов: You can block virus
> access by simply blocking 0.0.0.0/0".
> Блин -- по /16 отрубать -- это уже слишком.
Майк, не путай божий дар с яичницей. Для AOL это вполне
нормально. ICQ сервера "гуляют" по этим двум сетям.
--
Regards, Sir Raorn.
-------------------
У нас много всяких примеров разной степени правильности ;)
-- inger in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: blocking icq in squid
2004-11-11 11:19 ` Alexey I. Froloff
@ 2004-11-11 11:37 ` Sasha Martsinuk
2004-11-11 13:33 ` Mike Lykov
` (2 more replies)
2004-11-11 13:23 ` Michael Shigorin
1 sibling, 3 replies; 11+ messages in thread
From: Sasha Martsinuk @ 2004-11-11 11:37 UTC (permalink / raw)
To: community
Alexey I. Froloff wrote:
>>>Нашел интересный хинт к блокировке icq, кто-нибудь реально его
>>>пробовал?
>>>
>>>
>>"Нашел интересный хинт к блокировке вирусов: You can block virus
>>access by simply blocking 0.0.0.0/0".
>>Блин -- по /16 отрубать -- это уже слишком.
>>
>>
>Майк, не путай божий дар с яичницей. Для AOL это вполне
>нормально. ICQ сервера "гуляют" по этим двум сетям.
>
>
Если юзера умеют пользоватся анонимными проксями - то "зобанить" насовсем что-то практически невозможно.
--
WBR,
Sasha aka mr.Scamp
mailto:sasha@sasha.rv.ua
^ permalink raw reply [flat|nested] 11+ messages in thread
* [Comm] Re: blocking icq in squid
2004-11-11 11:19 ` Alexey I. Froloff
2004-11-11 11:37 ` Sasha Martsinuk
@ 2004-11-11 13:23 ` Michael Shigorin
2004-11-12 16:47 ` Денис Смирнов
1 sibling, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2004-11-11 13:23 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Nov 11, 2004 at 02:19:53PM +0300, Alexey I. Froloff wrote:
> > Блин -- по /16 отрубать -- это уже слишком.
> Майк, не путай божий дар с яичницей. Для AOL это вполне
> нормально. ICQ сервера "гуляют" по этим двум сетям.
Не, я себе отложил в сторонку список из полудюжины, которых
охарактериховали как "можно и по /8", но...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: blocking icq in squid
2004-11-11 11:37 ` Sasha Martsinuk
@ 2004-11-11 13:33 ` Mike Lykov
2004-11-11 16:04 ` Alexey Morsov
2004-11-12 16:43 ` Денис Смирнов
2 siblings, 0 replies; 11+ messages in thread
From: Mike Lykov @ 2004-11-11 13:33 UTC (permalink / raw)
To: community
В сообщении от Четверг 11 Ноябрь 2004 15:37 Sasha Martsinuk написал:
> Если юзера умеют пользоватся анонимными проксями - то "зобанить" насовсем
> что-то практически невозможно.
можно "зобанить" и сам список проксей ;)
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: blocking icq in squid
2004-11-11 11:37 ` Sasha Martsinuk
2004-11-11 13:33 ` Mike Lykov
@ 2004-11-11 16:04 ` Alexey Morsov
2004-11-12 16:43 ` Денис Смирнов
2 siblings, 0 replies; 11+ messages in thread
From: Alexey Morsov @ 2004-11-11 16:04 UTC (permalink / raw)
To: community
Sasha Martsinuk wrote:
> Alexey I. Froloff wrote:
>
>>>> Нашел интересный хинт к блокировке icq, кто-нибудь реально его
>>>> пробовал?
>>>>
>>>
>>> "Нашел интересный хинт к блокировке вирусов: You can block virus
>>> access by simply blocking 0.0.0.0/0".
>>> Блин -- по /16 отрубать -- это уже слишком.
>>>
>>
>> Майк, не путай божий дар с яичницей. Для AOL это вполне
>> нормально. ICQ сервера "гуляют" по этим двум сетям.
>>
>>
> Если юзера умеют пользоватся анонимными проксями - то "зобанить"
> насовсем что-то практически невозможно.
Ну дык такие сайты в логе видно.. и сразу по шее :))
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: blocking icq in squid
2004-11-11 11:37 ` Sasha Martsinuk
2004-11-11 13:33 ` Mike Lykov
2004-11-11 16:04 ` Alexey Morsov
@ 2004-11-12 16:43 ` Денис Смирнов
2 siblings, 0 replies; 11+ messages in thread
From: Денис Смирнов @ 2004-11-12 16:43 UTC (permalink / raw)
To: community
On Thu, Nov 11, 2004 at 01:37:55PM +0200, Sasha Martsinuk wrote:
SM> Если юзера умеют пользоватся анонимными проксями - то "зобанить" насовсем
SM> что-то практически невозможно.
... Поэтому если пользователю _запрещено_ использовать ICQ, то лучше всего
настроить IDS на попытки доступа по этим адресам, после чего посылать
SMS'ку пользователю. Со словами "ещё раз нарушишь правила пользования сети
будешь писать объяснительную руководству. С любовью, служба безопасности".
--
С уважением, Денис
http://freesource.info
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: blocking icq in squid
2004-11-11 13:23 ` Michael Shigorin
@ 2004-11-12 16:47 ` Денис Смирнов
0 siblings, 0 replies; 11+ messages in thread
From: Денис Смирнов @ 2004-11-12 16:47 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Nov 11, 2004 at 03:23:29PM +0200, Michael Shigorin wrote:
> >> Блин -- по /16 отрубать -- это уже слишком.
>> Майк, не путай божий дар с яичницей. Для AOL это вполне
>> нормально. ICQ сервера "гуляют" по этим двум сетям.
MS> Не, я себе отложил в сторонку список из полудюжины, которых
MS> охарактериховали как "можно и по /8", но...
По крайней мере на территории xUSSR мало кому из офисных пользователей
нужно иметь доступ к AOL. Поэтому можно и по /16 резать.
Мне, правда, более интересный подход нравится -- всё, кроме HTTP,
разрешать лишь по заявке. А HTTP пускать через прокси. Списки сайтов, на
которых человек провёл больше всего времени (top 5-10) и скачал больше всего
траффика (top 5-10) публиковать на Intranet в открытом доступе. И не надо
никаких штрафных санкций -- сами бояться будут :) Это хорошо для компаний,
которые по каким-то причинам не хотят/не способны организовать _хороший_
менеджмент (это когда сотрудник пусть хоть порнуху целый день в сети
смотрит, лишь бы дело было сделано, и сотрудники действительно
заинтересованы дело делать).
--
С уважением, Денис
http://freesource.info
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2004-11-12 16:47 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-11-11 7:59 [COMM] blocking icq in squid Alexey Morsov
2004-11-11 8:02 ` Alexey I. Froloff
2004-11-11 9:01 ` Sasha Martsinuk
2004-11-11 11:17 ` [Comm] " Michael Shigorin
2004-11-11 11:19 ` Alexey I. Froloff
2004-11-11 11:37 ` Sasha Martsinuk
2004-11-11 13:33 ` Mike Lykov
2004-11-11 16:04 ` Alexey Morsov
2004-11-12 16:43 ` Денис Смирнов
2004-11-11 13:23 ` Michael Shigorin
2004-11-12 16:47 ` Денис Смирнов
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git