Acessos Estranhos Log Squid

Bom dia Pessoal!

Configurei esta semana o Sarg para ler os logs do Squid e funcionou belezinha (aliás, que lindo acessar os acessos facinho pelo navegador!!)

Porém, vi que aparecem alguns acessos com domínio não muito "claro".
Alguns já descobri, por exemplo: "ytimg.com" é relacionado ao You Tube.
Só que estes abaixo não consegui pelo Google saber o que é, alguem já o viu antes?

trrsf.com.br
twimg.com

Geralmente eles vêm acompanhado na frente com "a1." ou "p1." ou "s3." por exemplo (p1.trrsf.com)

Além disso, aparecem uns IPs diferentes que não fazem parte da minha rede - tiveram acesso negado porque no squid.conf só permite a rede interna utilizar a internet, mas será falha de segurança..?

Grata!

O pessoal de fora tentando acessar seu proxy. Normal..

Se está negando acesso externo (principal politica de um proxy) está tudo tranquilo.

Talvez seja interessante vc complementar sua segurança bloqueando o acesso ao squid pela rede externa com o iptables.

Bom dia,

Os domínios você pode verificar como o comando "whois dominio"
ex: whois twimg.com, nas informações você irá encontrar para quem está registrado.

att,

O endereço e videos ou musica do terra.com.br
O endereço twimg.com e videos do site youtube

o primeiro e videos do terra.com.br
o segundo e videos do youtube.com

Olá pessoal! Agradeço as respostas acima, embora o whois tenha retornado "command not found" ...

Ainda sobre o Sarg, vi que por ser IP fixo os relatórios estavam disponíveis para acesso livre pela Web, portanto resolvi configurar senha para autenticação, por segurança.

O login funciona certinho na rede interna, mas agora pela Web recusa a autenticação e depois de 3 tentativas exibe:

Authorization Required
Browser not authentication-capable or authentication failed.

Já aconteceu com alguém?

Grata!

Você precisa instalar então o "whois", se for debian ou derivados use:

#apt-get install whois

Já a configuração do apache deve estar permitindo autenticação somente de IP privado, procure na configuração que você fez que deve ter alguma relação, a permissão de acesso autenticado ao sarg deverá ser aberto para qualquer rede "allow from all" . Dê uma lida aqui, poderá ajudar:

Uso e Seguran

att,

Whois funcionando!! Instalei e gostei!

Sobre o Apache, eu adicionei assim no httpd.conf (/srv/www/html seria o local dos relatorios gerados):

Alias /srv/www/html
<Directory "/srv/www/html">
Options Indexes MultiViews
AllowOverride All
Order alow,deny
Allow from all
</Directory>

P.S.: Eu vi o link; eu criei os demais arquivos de autenticação como está ali.

Testei hoje alguns dias depois e funcionou :rolleyes:

De qualquer forma, agradeço a todos a atenção!!