secure web surfing

Christos Ricudis ricudis at komodino.itc.auth.gr
Mon Jul 16 17:21:37 EEST 2007


Nick Demou wrote:
> Από όσα έχω προσέξει τα vulnerabilities που βασίζονται σε javascript
> είναι πολύ διαδεδομένα. Προσωπικά δεν ανησυχώ και τόσο[1] αλλά θα
> ήθελα να κάνω κάτι και για τους υπόλοιπους εντός του LAN μου οι οποίοι
> έχουν windows+ie και τους οποίους ακόμα κι αν τους πείσω να δουλεύουν
> σε firefox:
>   α) δεν έχουν την γνώση/εμπειρία για να κάνουν σωστή χρήση του NoScript[2]
>   β) κάποια άθλια site θα τα ανοίξουν εν τέλη με ie γιατί είτε δεν
> παίζουν είτε οι χρήστες θα νομίσουν ότι ισως να μην παίζουν .
> 
> Υπάρχει μήπως κάποιος proxy για linux ο οποίος αναγνωρίζει και κόβει
> *μόνο* τα πιο επικίνδυνα scripts (πολύ θα το θελα). Μήπως υπάρχει
> κάποιο blacklist για sites που σερβίρουν "βρόμικο" κώδικα? Μήπως
> κάποιος proxy που κόβει όλα τα scripts παρ' εκτός απο αυτά που
> έρχονται από domains σε μια whitelist (θα με πήξει για να κρατάω
> updated την whitelist αλλά ελλείψει άλλης λύσης θα το κάνω)
> 
> Προσπαθώ να μειώσω τις πιθανότητες ενός compromise χωρίς να
> διμιουργήσω σοβαρά προβλήματα στους χρήστες ("ΝΙΚΟΟΟΟ!!!! τι παπαριά
> έκανες και δεν μπορώ να κάνω ηλεκτρονική κατάθεση δήλωσης ΦΠΑ",
> "ΝΙΚΟΟΟ!!! το driveme.gr δεν παίζει απο χτες που πείραζες το PC μου"
> κτλ)

Ma einai PARA POLY APLO!

1) Egka8istas sto linuxaki ayto edw pera : 
http://www.tatanka.com.br/ies4linux/page/Main_Page

2) Ftiaxneis ena account gia ton ka8e xrhsth sto linuxaki, me chrooted home 
directory kai overlay mount to directory me to ies4linux, to wine kai ton IE6.

3) Egka8istas stous clients ton X-server ths areskeias sou.

4) Sbhneis ton internet explorer apo tous clients kai ton antika8istas me 
ena .bat file pou trexei ton X-server se rootless mode, kanei login sto 
linuxaki kai trexei ton internet explorer me remote display.

Voila! Ola ta problhmata iwn kai trojan horses ly8hkan!

Eides ti aplo pou htan?

(...oi ypoloipoi skaste, 8elw na ton dw na prospa8ei na to kanei...)

-- 
Christos Ricudis				ricudis at itc.auth.gr
Systems Administrator				+30-2310-998656
IT Support Center
Aristotle University of Thessaloniki, GREECE




More information about the Linux-greek-users mailing list