+ Responder ao Tópico



  1. #1
    sisfenix
    Visitante

    Padrão Usuario com acesso indevido

    Pessoal,

    Estou precisando de uma ajuda tem uma acl que libera dois sites(correios e aneel) para um usuario, porem verifiquei no log que o usuario esta usuando um webmail dos correios(https://cadastroeep.correios.net.br) para trazer e enviar arquivos para fora da empresa, porem não entendo como ele esta conseguindo acessar este site pois não consegue acessar qualquer outro site.
    OBS: Já bloquei o site dos correios.com.br e o mesmo ainda consegue acessar correios.net.br

    Acho que e alguma coisa com o "https", alguem pode me ajudar.

    Log:
    1111094549.220 66739 10.8.3.218 TCP_MISS/200 11876 CONNECT enderecoeletronico.correios.net.br:443 - DIRECT/200.181.70.135 -

    Desde já agradeço.

  2. #2
    maverick_cba
    Visitante

    Padrão Usuario com acesso indevido

    Olha, se vc disse que bloqueou o endereço correios.com.br então deve estar ai o problema, já que vc deveria ter bloqueado o correios.net.br que é o domínio na qual o usuário está acessando.

    Outra coisa é bloquear o acesso por ssl, daí o usuário não consegue acesso via https.

    Se não der certo e nenhuma das tentativas, eu recomendo que vá procurar uma forma de fazer o bloqueio pesquisando no site do squid:
    www.squid-cache.org

  3. #3
    sisfenix
    Visitante

    Padrão Usuario com acesso indevido

    pessoal,

    meu problema ainda é pior tudo que é pagina que rode encima de https o o squid esta liberando.

    Alguem pelo amor de Deus pode me ajudar...

  4. #4
    sisfenix
    Visitante

    Padrão Usuario com acesso indevido

    pessoal


    alguem tem alguma ideia? estou precisando enteder

  5. #5
    gmlinux
    Visitante

    Padrão Usuario com acesso indevido

    Faça o seguinte teste:
    Desconfigure o proxy no browser de alguma máquina interna e tente acessar sites http e https.
    Se o https passar, bloqueia no iptables acesso a porta 443
    testa novamente
    abilita o proxy
    testa novamente, com regras de accept e deny