Титла: start/stop facebook script Публикувано от: vox в Nov 04, 2011, 19:15 някой може ли да ми помогне, като ми намери или напише някакъв примерен скрипт който да ограничава достъпа до facebook
искам нещо такова да приложа в една мрежа : 8.30 - 9.00 facebook allow 9.00 - 12.00 facebook disable 12.00 - 13.05 facebook allow 13:05 - 16:20 disable 16:20 - 8.30 allow ако на някой му се занимава, да драсне някой ред. П.С OS linux debian 6 squeeze Титла: Re: start/stop facebook script Публикувано от: eniac111 в Nov 04, 2011, 19:56 Debian е инсталиран на gateway-a или на работните станции? Можеш да използваш squid като transparent proxy на gateway-a или прост bash скрипт на всяка работна станция, който променя /etc/hosts и работи в cron :)
Титла: Re: start/stop facebook script Публикувано от: vox в Nov 04, 2011, 19:59 debian е gateway
Титла: Re: start/stop facebook script Публикувано от: eniac111 в Nov 04, 2011, 20:03 http://nxlinuxadmin.blogspot.com/2010/05/squid-time-based-access.html
http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html Тези неща трябва да помогнат :) PS/2: http://www.ubuntugeek.com/how-to-setup-transparent-squid-proxy-server-in-ubuntu.html много помага ключовата дума "ubuntu" :D Титла: Re: start/stop facebook script Публикувано от: 10101 в Nov 04, 2011, 21:32 Ако не успееш с октопод-а ще ти дам два скрипта в crontab-a
Титла: Re: start/stop facebook script Публикувано от: vox в Nov 04, 2011, 21:46 Всъщност със squid вероятно ще се получи доста добре, понеже четох че освен това спира много ефективно и свързаността със skype.
П.С към 10101 ако имаш наличен /подобен/ скрип да споделиш ще е от полза. Титла: Re: start/stop facebook script Публикувано от: VladSun в Nov 05, 2011, 23:35 Всъщност със squid вероятно ще се получи доста добре, понеже четох че освен това спира много ефективно и свързаността със skype. Skype няма спиране :) Имам чувството, че имат цял отдел за network/firewall penetration Титла: Re: start/stop facebook script Публикувано от: vox в Nov 06, 2011, 00:20 Аз доста четох за блокиране на skype с помощта на iptables, но за сега всеки опит беше безуспешен , като вдигна squid ще пробвам и с него.
Титла: Re: start/stop facebook script Публикувано от: backinblack в Nov 06, 2011, 00:56 Няма начин за блокиране на скайп!
Наскоро ми попадна някакво четиво дето малко отгоре-отгоре го прочетох, но по смисъл беше, че скайп-а сам си търси отворени портове и минава дори през портове които са за други приложения като рахвърля връзката през много портове и поради тази причина е невъзможно да бъде снифиран и ограничен или спрян, освен деинсталиран, а при опити за дебъгване се саморазрушава! Потърси в гугъла за снифиране на скайп и ще ти излезнат доста четива за начина му на работа. Титла: Re: start/stop facebook script Публикувано от: VladSun в Nov 06, 2011, 12:43 Аз даже extеnsion за iptables бях тръгнал да пиша - да разкодирам пакети и т.н, но след едноседмично четене стигнах до извода, че дори и да може да се спре Скайп трафика, то това е работа за цял екип, при това непрекъсната във времето. Скайп са направили и правят всичко възможно за пробиване на мрежата + адски добра защита на кода от reverse engineering. От това което знам, ползват няколко вида протокола, така наречените Super Nodes и др.
Титла: Re: start/stop facebook script Публикувано от: borovaka в Nov 06, 2011, 12:52 Най-добрия начин за спиране на скайп е на ниво работна станция и забрана за изпълнение на самия клиент ( ако разбира се има такава физическа възможност) :)
Титла: Re: start/stop facebook script Публикувано от: backinblack в Nov 06, 2011, 15:14 ............ Скайп са направили и правят всичко възможно за пробиване на мрежата + адски добра защита на кода от reverse engineering. От това което знам, ползват няколко вида протокола, така наречените Super Nodes и др. Мисля си, че точно това прави Скайп толкоз популярен и незаменим, защото поради това, че протокола е затворен(собственически :D ), не може да бъде проследен и снифиран, а ако ползваше свободен протокол като ISQ щеше да има много алтернативни програми, но и такива които да снифират трафика и кореспонденцията. Сега след като МС го купиха, предполагам, че няма да изтърват възможноста да вкарат .нет в линукс като пуснат нова версия на скайпа написана на нет за всички платформи! Титла: Re: start/stop facebook script Публикувано от: romeo_ninov в Nov 06, 2011, 16:03 Най-добрия начин за спиране на скайп е на ниво работна станция и забрана за изпълнение на самия клиент ( ако разбира се има такава физическа възможност) :)Най-добрия начин е административния: забранява се от мениджмънта да се ползва скайп, който бъде хванат в нарушение, наказание, глоба, уволнение.... Титла: Re: start/stop facebook script Публикувано от: backinblack в Nov 06, 2011, 16:27 Най-добрия начин за спиране на скайп е на ниво работна станция и забрана за изпълнение на самия клиент ( ако разбира се има такава физическа възможност) :)Най-добрия начин е административния: забранява се от мениджмънта да се ползва скайп, който бъде хванат в нарушение, наказание, глоба, уволнение.... Мдааа, това е най-правилния начин, но КТ забранява глобяването на работник, а уволнение може да се приложи след няколко поредни писмени предупреждения за нарушаване на вътрешния ред(това значи, че трябва да е забранено ползването му дори и от мениджмънта защото правилата за вътрешен ред важат и за него) и освен мръснишки номера, други начини няма за да накараш работника да си върши работата за която всеки месец му дължиш заплата, без значение дали си я е свършил. Та в тези случаи съм на принципа око за око - зъб за зъб! Работника като ме ебава, че работи и аз ще го ебавам, че му плащам без да ебавам КТ! П.С. В момента не съм "работодател", но съм бил и продължавам да разсъждавам като такъв! Титла: Re: start/stop facebook script Публикувано от: backinblack в Nov 06, 2011, 19:40 Кофтито на скайпа е, че го интегрираха и с фейсбука! Дори и да забраниш фейсбука, през скайпа пак ще си чати и замаява и другия кофти момент за уиндоус машини е, че и да му ограничиш правата пак скайпа може да се инсталира без да се съобразява с това, че профила няма админски права, но има един друг тарикатлък ;) .
Инсталираш го и при първото му стартиране иска да приемеш лиценза. Като не го приемеш и той не стартира, стои само сива иконка в трея. Дейнсталираш го и при по-следваща инсталация от юзера без твоето разрешение му гледаш сейра как скайпа е инсталиран а не може да се логне :D Титла: Re: start/stop facebook script Публикувано от: vox в Nov 06, 2011, 20:08 Да се върна на темата за блокиране на facebook в определени часове, намерих следното
Код
* 0-23/1 * * * /patch_to/tblock.sh Не съм го пробвал обаче дали работи коректно, копирано е готово П.С възможно ли е някой да помогне при модифицирането му за моите нужди, за които писах в първия си пост. Тоест да го блокира и разблокира до няколко пъти на ден. Понеже в примера е описано блокиране от 9 h - 16 h , а на мен ми е необходимо в друг часови интервал, като има блокиране и разблокиране по няколко пъти. Титла: Re: start/stop facebook script Публикувано от: edmon в Nov 06, 2011, 20:29 Правиш два скрипта:
stop_facebook в който пишеш Код
и start_facebook Код
в crontab Код: * 9 00 * * root stop_facebook и тн ... общо взето елементарно Титла: Re: start/stop facebook script Публикувано от: kip в Nov 07, 2011, 09:08 Цитат другия кофти момент за уиндоус машини е, че и да му ограничиш правата пак скайпа може да се инсталира без да се съобразява с товаТова изобщо не е вярно. Можеш да ограничиш потребителя да прави каквито и да е инсталации и дори да забраниш пускането на portable версиите на Skype(да играчка е да събереш достатъчно хешове, но ефект има). За Windows мрежа при мен комбинацията е : - Гореспоменатато ограничение - squid acls - Layer 7 - Споменатото от romeo_ninov административно наказание при използване на Skype(наказанието е регламентирано като част от правилата за вътрешен ред, които забраняват и ползването на социални мрежи :)) Привидно squid + layer7 блокират Skype, но аз си поиграх доста и оставих една Windows и една Linux машина да видя дали Skype все пак ще пробие. Начало на експеримента 08:30 в работен ден. Резултатите : - На Windows Skype проби до края на работния ден - На Linux машината успя на следващият ден към 11 сутринта Друго решение, което също е доста ефективно е Mikrotik с подходящи правила. В мрежата зад нето Skype пробива още по трудно ... горе долу след около 2-3 дни (но толкова чакане обикновенно не остава скрито :)) Отдавна искам да тествам едно от комерсиалните решения на Endian Firewall, за което имам информация, че успешно блокира Skype, но още не ми е попаднало по дръка за да тествам :). Титла: Re: start/stop facebook script Публикувано от: vox в Dec 18, 2011, 01:10 Малко закъснял отговор, съжалявам за което но със squid 2.7 stable/9 се спира skype/facebook при мен, за сега ефективно работи. Проблема е решен! Благодаря на всички писали в темата, полезна е!
|