blockieren .exe in einem zip

753
ajcg

Wenn wir eine Erweiterung in unserer Firewall blockieren möchten, können wir eine ähnliche Regel verwenden:

example iptables rules: iptables -A INPUT -p tcp -m string --string ".exe" --algo bm -j DROP

Oder wir können es in unserem Proxy mit einer ähnlichen Regel tun:

example squid-cache rules: acl blext url_regex -i "blext.txt" http_access deny blext acl blmime rep_mime_type -i "blmime.txt" http_reply_access deny blmime

Wobei blmime und blext ACLs Folgendes enthalten (Quell- IANA ):

blext.txt \.exe([a-zA-Z][0-9]*)?(\?.*)?$ \.zip([a-zA-Z][0-9]*)?(\?.*)?$ \.rar([a-zA-Z][0-9]*)?(\?.*)?$ etc  blmime.txt ^application/exe$ ^application/zip$ ^application/octet-stream$ etc

Meine Frage ist:

Wie kann ich eine ZIP- oder RAR-Erweiterung blockieren, die eine .exe-Datei enthält?

PD: Ich kann .rar oder .zip nicht blockieren, da dies zu Fehlalarmen führen würde, da es legitime Downloads gibt, die keine .exe oder .bat-Dateien in den Containern enthalten

0
Zunächst einmal scheinen Sie aufgrund von Dateinamen zu blockieren, was nur ... schlecht ist. Es ist nicht schwer, einer Datei einen anderen Namen zu geben, sie zu verschlüsseln, zu senden, umzubenennen ... Blockieren Sie also einfach alle ZIP-Dateien, wenn Sie müssen. djsmiley2k vor 7 Jahren 0
Was Sie vorschlagen, erzeugt falsch positive Ergebnisse, da es legitime zip und rar gibt ajcg vor 7 Jahren 0

1 Antwort auf die Frage

0
Paresh Chauhan

Bitte beachten Sie den folgenden Link und die Blockerweiterung in Squid Proxy.

https://www.cyberciti.biz/faq/squid-content-filter-block-files/

Danke, aber Ihre Antwort ist nicht das, was ich frage ajcg vor 7 Jahren 0

Verwandte Probleme