+ Responder ao Tópico



  1. #1
    master_foca
    Visitante

    Padrão Bloquear downloads de alguns usuarios apenas (squid)

    Ola pessoal,

    Eu estou controlando o acesso de sites com squidGuard e gostaria de controlar o que cada usuario pode ou nao baixar (download). Como eu faco por exemplo diretoria pode baixar tudo, contabilidade nao pode baixar exe e doc, geral pode baixar apenas .doc. etc..


    Abracos !

  2. #2

    Padrão Bloquear downloads de alguns usuarios apenas (squid)

    Olha, se você estiver utilizando autenticação, você vai ter que especificar os usuários que podem ter acesso a tudo, da seguinte maneira:

    Código :
    acl diretoria proxy_auth "/etc/squid/lists/diretoria"
    acl downloadproibido urlpath_regex -i "/etc/squid/lists/nodownload"
    http_access allow nodownload diretoria
    http_access deny nodownload

    Acho que isso resolve o seu problema, só tenha muita atenção quanto a ordem das suas ACL's e dos HTTP_ACCESS.


    Abraços!

  3. #3
    gmlinux
    Visitante

    Padrão Bloquear downloads de alguns usuarios apenas (squid)

    Curiosidade minha, como vocês diferenciaram um "download" (carga) de página http de um download de arquivos via http?

  4. #4

    Padrão Bloquear downloads de alguns usuarios apenas (squid)

    Curiosidade minha, como vocês diferenciaram um "download" (carga) de página http de um download de arquivos via http?
    Pela extensão do arquivo. =)

  5. #5
    gmlinux
    Visitante

    Padrão Bloquear downloads de alguns usuarios apenas (squid)

    É que estive tentando bloquear por tipo MIME, pensei que pudesse pegar arquivos renomeados, usei isto para teste:
    bloquear tipo .tar:

    acl MIME rep_mime_type -i ^application/x-tar$

    http_reply_access allow all !MIME

    no entanto, com o nome tendo extensão .tar, bloqueio, quando renomeio o arquivo, o server remoto devolveu outro mime type, dai sobrei....

    Alguem teria alguma idéia para bloquear arquivos por tipo no squid?

  6. #6

    Padrão Bloquear downloads de alguns usuarios apenas (squid)

    Bom, pelo MIME seria muito mais profissional.

    Mas pelo jeito que eu disse, por urlpath_regex também dá. Você só tem que criar uma lista com as extensões que quer bloquear. O foda é que ele às vezes bloqueia coisa que não tem nada a ver...


    Abraços!

  7. #7
    gmlinux
    Visitante

    Padrão Bloquear downloads de alguns usuarios apenas (squid)

    Mais eu queria uma forma que se baseasse no tipo real, independente da extensão, o MIME também não resolveu, como eu disse acima, porque quem retorna o MIME type é o server...

    Teria que ser algo do tipo, baixar o iniciozinho do arquivo e testar ele, como o comando file faz, então, com a informação do tipo, aplicar as ACLs.

    Acho que vou ter que pesquisar... se bem que um cara pode concatenar um inicio a um arquivo que eu não gostaria que fosse baixado, depois roda um dd para separar...

  8. #8

    Padrão Bloquear downloads de alguns usuarios apenas (squid)

    Eu acho que dá pra você fazer isso do jeito que eu te falei, só quando for fazer as listas, adicionar no seguinte formato:

    \.mp3
    \.wav
    \.rar
    \.zip

    Etc etc etc.

    Mas pra fazer do jeito que você quer, você vai ter que fazer esquema com acl externa e dá muita dor de cabeça. HEhehe.


    Abraços!

  9. #9
    gmlinux
    Visitante

    Padrão Bloquear downloads de alguns usuarios apenas (squid)

    Mais se o cara renomear o arquivo para .html.... por isto estou querendo pesquisar esta solução.
    Imagine um usuário que tenha encontrado um exploit para um windows por exemplo, ele poderia colocar este exploit renomeado dentro de uma home page dele, então....
    Isto é apenas um exemplo.