+ Responder ao Tópico



  1. #1

    Unhappy Acessos Estranhos Log Squid

    Bom dia Pessoal!

    Configurei esta semana o Sarg para ler os logs do Squid e funcionou belezinha (aliás, que lindo acessar os acessos facinho pelo navegador!!)

    Porém, vi que aparecem alguns acessos com domínio não muito "claro".
    Alguns já descobri, por exemplo: "ytimg.com" é relacionado ao You Tube.
    Só que estes abaixo não consegui pelo Google saber o que é, alguem já o viu antes?

    trrsf.com.br
    twimg.com


    Geralmente eles vêm acompanhado na frente com "a1." ou "p1." ou "s3." por exemplo (p1.trrsf.com)

    Além disso, aparecem uns IPs diferentes que não fazem parte da minha rede - tiveram acesso negado porque no squid.conf só permite a rede interna utilizar a internet, mas será falha de segurança..?

    Grata!

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: Acessos Estranhos Log Squid

    O pessoal de fora tentando acessar seu proxy. Normal..

    Se está negando acesso externo (principal politica de um proxy) está tudo tranquilo.



  3. #3

    Padrão Re: Acessos Estranhos Log Squid

    Talvez seja interessante vc complementar sua segurança bloqueando o acesso ao squid pela rede externa com o iptables.

  4. #4

    Padrão Re: Acessos Estranhos Log Squid

    Bom dia,

    Os domínios você pode verificar como o comando "whois dominio"
    ex: whois twimg.com, nas informações você irá encontrar para quem está registrado.

    att,



  5. #5

    Padrão Re: Acessos Estranhos Log Squid

    O endereço e videos ou musica do terra.com.br
    O endereço twimg.com e videos do site youtube

  6. #6

    Padrão Re: Acessos Estranhos Log Squid

    o primeiro e videos do terra.com.br
    o segundo e videos do youtube.com



  7. #7

    Padrão Re: Acessos Estranhos Log Squid

    Olá pessoal! Agradeço as respostas acima, embora o whois tenha retornado "command not found" ...

    Ainda sobre o Sarg, vi que por ser IP fixo os relatórios estavam disponíveis para acesso livre pela Web, portanto resolvi configurar senha para autenticação, por segurança.

    O login funciona certinho na rede interna, mas agora pela Web recusa a autenticação e depois de 3 tentativas exibe:

    Authorization Required
    Browser not authentication-capable or authentication failed.

    Já aconteceu com alguém?

    Grata!

  8. #8

    Padrão Re: Acessos Estranhos Log Squid

    Você precisa instalar então o "whois", se for debian ou derivados use:

    #apt-get install whois

    Já a configuração do apache deve estar permitindo autenticação somente de IP privado, procure na configuração que você fez que deve ter alguma relação, a permissão de acesso autenticado ao sarg deverá ser aberto para qualquer rede "allow from all" . Dê uma lida aqui, poderá ajudar:

    Uso e Seguran

    att,



  9. #9

    Padrão Re: Acessos Estranhos Log Squid

    Whois funcionando!! Instalei e gostei!

    Sobre o Apache, eu adicionei assim no httpd.conf (/srv/www/html seria o local dos relatorios gerados):

    Alias /srv/www/html
    <Directory "/srv/www/html">
    Options Indexes MultiViews
    AllowOverride All
    Order alow,deny
    Allow from all
    </Directory>

    P.S.: Eu vi o link; eu criei os demais arquivos de autenticação como está ali.
    Última edição por natascha; 27-05-2010 às 16:55.

  10. #10

    Cool Re: Acessos Estranhos Log Squid

    Testei hoje alguns dias depois e funcionou

    De qualquer forma, agradeço a todos a atenção!!