Acessos Estranhos Log Squid
Bom dia Pessoal!
Configurei esta semana o Sarg para ler os logs do Squid e funcionou belezinha (aliás, que lindo acessar os acessos facinho pelo navegador!!)
Porém, vi que aparecem alguns acessos com domínio não muito "claro".
Alguns já descobri, por exemplo: "ytimg.com" é relacionado ao You Tube.
Só que estes abaixo não consegui pelo Google saber o que é, alguem já o viu antes?
trrsf.com.br
twimg.com
Geralmente eles vêm acompanhado na frente com "a1." ou "p1." ou "s3." por exemplo (p1.trrsf.com)
Além disso, aparecem uns IPs diferentes que não fazem parte da minha rede - tiveram acesso negado porque no squid.conf só permite a rede interna utilizar a internet, mas será falha de segurança..?
Grata!
Re: Acessos Estranhos Log Squid
O pessoal de fora tentando acessar seu proxy. Normal..
Se está negando acesso externo (principal politica de um proxy) está tudo tranquilo.
Re: Acessos Estranhos Log Squid
Talvez seja interessante vc complementar sua segurança bloqueando o acesso ao squid pela rede externa com o iptables.
Re: Acessos Estranhos Log Squid
Bom dia,
Os domínios você pode verificar como o comando "whois dominio"
ex: whois twimg.com, nas informações você irá encontrar para quem está registrado.
att,
Re: Acessos Estranhos Log Squid
O endereço e videos ou musica do terra.com.br
O endereço twimg.com e videos do site youtube
Re: Acessos Estranhos Log Squid
o primeiro e videos do terra.com.br
o segundo e videos do youtube.com
Re: Acessos Estranhos Log Squid
Olá pessoal! Agradeço as respostas acima, embora o whois tenha retornado "command not found" ...
Ainda sobre o Sarg, vi que por ser IP fixo os relatórios estavam disponíveis para acesso livre pela Web, portanto resolvi configurar senha para autenticação, por segurança.
O login funciona certinho na rede interna, mas agora pela Web recusa a autenticação e depois de 3 tentativas exibe:
Authorization Required
Browser not authentication-capable or authentication failed.
Já aconteceu com alguém?
Grata!
Re: Acessos Estranhos Log Squid
Você precisa instalar então o "whois", se for debian ou derivados use:
#apt-get install whois
Já a configuração do apache deve estar permitindo autenticação somente de IP privado, procure na configuração que você fez que deve ter alguma relação, a permissão de acesso autenticado ao sarg deverá ser aberto para qualquer rede "allow from all" . Dê uma lida aqui, poderá ajudar:
Uso e Seguran
att,
Re: Acessos Estranhos Log Squid
Whois funcionando!! Instalei e gostei!
Sobre o Apache, eu adicionei assim no httpd.conf (/srv/www/html seria o local dos relatorios gerados):
Alias /srv/www/html
<Directory "/srv/www/html">
Options Indexes MultiViews
AllowOverride All
Order alow,deny
Allow from all
</Directory>
P.S.: Eu vi o link; eu criei os demais arquivos de autenticação como está ali.
Re: Acessos Estranhos Log Squid
Testei hoje alguns dias depois e funcionou :rolleyes:
De qualquer forma, agradeço a todos a atenção!!