//
вы читаете...
Информационная безопасность, Протоколы, Системное администрирование

Блокирование передачи файлов через веб-формы

Эта статья является частью цикла «Ограничение передачи файлов в интернет». В цикл входят статьи:

Мы рассмотрели блокирование передачи файлов на файлообменные сервера, через почтовые сервисы с веб-интерфейсом, через ICQ-клиентов и через Mail.Ru агента. Однако, есть еще один способ отправки файла во всемирную паутину, который предоставляет нам наш корпоративный прокси: прикрепление файлов к сообщениям на форумах, выкладывание файлов на сервера хранения изображений, во всякие жжшечки и т.п. Одним словом, можно передать данные через веб-форму. Будем закрывать.

При исследовании передачи файлов на файлообменные сервера мы составили правила для iptables, которые сработали и для почтовых вложений. В обоих этих случаях файлы передаются через веб-формы. Скорее всего, мы уже не можем передать файлы с помощью веб-форм и на все остальные ресурсы. Однако немного статистики не помешает. Возможно, мы убедимся в работоспособности нашей схемы, а возможно и улучшим ее.

Проанализируем трафик при передаче файла на различные ресурсы.

1. Загружаем картинку на http://www.savepic.org/

Рисунок 1. Загрузка изображения на сервер хранения изображений

Как видим, наши правила заблокируют эту передачу.

2. Загружаем картинку на http://www.wordpress.com/

Рисунок 2. Загрузка изображения на сервер http://www.wordpress.com/

Наши правила все еще будут работать

3. Загружаем аватар на http://www.sysadmins.ru/

Рисунок 3. Загрузка аватара на http://www.sysadmins.ru/

И здесь наши уже составленные правила продолжать отсекать попытки выложить файл.

В результате статистического исследования было подтверждено то, что уже и ожидалось: составленные нами в статье «Блокирование передачи почтовых вложений» правила для iptables актуальны и для этой статьи.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s

Статистика блога

  • 15 896 hits
%d такие блоггеры, как: