Usuario com acesso indevido

sisfenix · 17-03-2005

Pessoal,

Estou precisando de uma ajuda tem uma acl que libera dois sites(correios e aneel) para um usuario, porem verifiquei no log que o usuario esta usuando um webmail dos correios(https://cadastroeep.correios.net.br) para trazer e enviar arquivos para fora da empresa, porem não entendo como ele esta conseguindo acessar este site pois não consegue acessar qualquer outro site.
OBS: Já bloquei o site dos correios.com.br e o mesmo ainda consegue acessar correios.net.br

Acho que e alguma coisa com o "https", alguem pode me ajudar.

Log:
1111094549.220 66739 10.8.3.218 TCP_MISS/200 11876 CONNECT enderecoeletronico.correios.net.br: 443 - DIRECT/200.181.70.135 -

Desde já agradeço.

maverick_cba · 17-03-2005

Olha, se vc disse que bloqueou o endereço correios.com.br então deve estar ai o problema, já que vc deveria ter bloqueado o correios.net.br que é o domínio na qual o usuário está acessando.

Outra coisa é bloquear o acesso por ssl, daí o usuário não consegue acesso via https.

Se não der certo e nenhuma das tentativas, eu recomendo que vá procurar uma forma de fazer o bloqueio pesquisando no site do squid:
www.squid-cache.org

sisfenix · 18-03-2005

pessoal,

meu problema ainda é pior tudo que é pagina que rode encima de https o o squid esta liberando.

Alguem pelo amor de Deus pode me ajudar...

sisfenix · 20-03-2005

pessoal

alguem tem alguma ideia? estou precisando enteder

gmlinux · 20-03-2005

Faça o seguinte teste:
Desconfigure o proxy no browser de alguma máquina interna e tente acessar sites http e https.
Se o https passar, bloqueia no iptables acesso a porta 443
testa novamente
abilita o proxy
testa novamente, com regras de accept e deny

Tópico: Usuario com acesso indevido

LinkBack

Ferramentas de Tópicos

Avalie Este Tópico