Bom dia Pessoal!
Configurei esta semana o Sarg para ler os logs do Squid e funcionou belezinha (aliás, que lindo acessar os acessos facinho pelo navegador!!)
Porém, vi que aparecem alguns acessos com domínio não muito "claro".
Alguns já descobri, por exemplo: "ytimg.com" é relacionado ao You Tube.
Só que estes abaixo não consegui pelo Google saber o que é, alguem já o viu antes?
trrsf.com.br
twimg.com
Geralmente eles vêm acompanhado na frente com "a1." ou "p1." ou "s3." por exemplo (p1.trrsf.com)
Além disso, aparecem uns IPs diferentes que não fazem parte da minha rede - tiveram acesso negado porque no squid.conf só permite a rede interna utilizar a internet, mas será falha de segurança..?
Grata!
-
07-05-2010, 10:23 #1
- Ingresso
- Jun 2005
- Posts
- 280
Acessos Estranhos Log Squid
-
07-05-2010, 10:26 #2
Re: Acessos Estranhos Log Squid
O pessoal de fora tentando acessar seu proxy. Normal..
Se está negando acesso externo (principal politica de um proxy) está tudo tranquilo.
-
08-05-2010, 07:33 #3
- Ingresso
- Jan 2010
- Posts
- 35
Re: Acessos Estranhos Log Squid
Talvez seja interessante vc complementar sua segurança bloqueando o acesso ao squid pela rede externa com o iptables.
-
08-05-2010, 09:01 #4
- Ingresso
- Aug 2007
- Posts
- 58
Re: Acessos Estranhos Log Squid
Bom dia,
Os domínios você pode verificar como o comando "whois dominio"
ex: whois twimg.com, nas informações você irá encontrar para quem está registrado.
att,
-
12-05-2010, 14:01 #5
- Ingresso
- May 2010
- Posts
- 15
Re: Acessos Estranhos Log Squid
O endereço e videos ou musica do terra.com.br
O endereço twimg.com e videos do site youtube
-
12-05-2010, 14:02 #6
- Ingresso
- May 2010
- Posts
- 15
Re: Acessos Estranhos Log Squid
o primeiro e videos do terra.com.br
o segundo e videos do youtube.com
-
27-05-2010, 11:11 #7
- Ingresso
- Jun 2005
- Posts
- 280
Re: Acessos Estranhos Log Squid
Olá pessoal! Agradeço as respostas acima, embora o whois tenha retornado "command not found" ...
Ainda sobre o Sarg, vi que por ser IP fixo os relatórios estavam disponíveis para acesso livre pela Web, portanto resolvi configurar senha para autenticação, por segurança.
O login funciona certinho na rede interna, mas agora pela Web recusa a autenticação e depois de 3 tentativas exibe:
Authorization Required
Browser not authentication-capable or authentication failed.
Já aconteceu com alguém?
Grata!
-
27-05-2010, 16:30 #8
- Ingresso
- Aug 2007
- Posts
- 58
Re: Acessos Estranhos Log Squid
Você precisa instalar então o "whois", se for debian ou derivados use:
#apt-get install whois
Já a configuração do apache deve estar permitindo autenticação somente de IP privado, procure na configuração que você fez que deve ter alguma relação, a permissão de acesso autenticado ao sarg deverá ser aberto para qualquer rede "allow from all" . Dê uma lida aqui, poderá ajudar:
Uso e Seguran
att,
-
27-05-2010, 16:52 #9
- Ingresso
- Jun 2005
- Posts
- 280
Re: Acessos Estranhos Log Squid
Whois funcionando!! Instalei e gostei!
Sobre o Apache, eu adicionei assim no httpd.conf (/srv/www/html seria o local dos relatorios gerados):
Alias /srv/www/html
<Directory "/srv/www/html">
Options Indexes MultiViews
AllowOverride All
Order alow,deny
Allow from all
</Directory>
P.S.: Eu vi o link; eu criei os demais arquivos de autenticação como está ali.Última edição por natascha; 27-05-2010 às 16:55.
-
02-06-2010, 14:03 #10
- Ingresso
- Jun 2005
- Posts
- 280
Re: Acessos Estranhos Log Squid
Testei hoje alguns dias depois e funcionou
De qualquer forma, agradeço a todos a atenção!!
Citação
