+ Responder ao Tópico



  1. #1

    Red face Controle das Acl

    Bom dia Pessoal

    Eu presto serviço em uma lan aonde tenho um proxy rodando, estou precisando de uma solução via web aonde o menino que trabalha na lan possa estar adcionando e removendo palavras urls essas coisas da blacklist.

    Ai ele adciona oque ele quer depois clica em algun botao aonde ele restarta o serviço novamente alguen ja fez isso ou sabe aonde eu encontro.

    Grato

    Ulisses Santos.

  2. #2

    Padrão

    Pra windows sei que existe o kerio firewall, que tem esta ferramenta, da uma verificada para ver se não existe algum versão de linux, ou até mesmo emula, não sei.



  3. #3

    Padrão

    Você pode utilizar webmin para largar na mão dele, mas é meio perigoso. Se eu fosse você, eu criaria um shell-script para que ele possa estar jogando o nome na lista e dando um HUP no kernel.


    Abraços!

  4. #4

    Padrão

    Citação Postado originalmente por xstefanox Ver Post
    Você pode utilizar webmin para largar na mão dele, mas é meio perigoso. Se eu fosse você, eu criaria um shell-script para que ele possa estar jogando o nome na lista e dando um HUP no kernel.


    Abraços!
    Tipo o webmin eu ja coloquei ele uma vez em casa para teste sei que tem como eu criar um usuario para ele e liberar o acesso so no squid.

    Agora oq não sei é se o webmin vai me atender no quisito de adcionar ou remover itens da blacklist.
    Andei dando uma olhada no forum no google e não encontrei nada ainda que fala que o webmin vai fazer este controle para min.

    Grato



  5. #5

    Padrão

    É... explicar pro cara como editar as ACL's ficaria meio complicado. Por que você não fica com a segunda opção? Cria um shell-script e um usuário que só vai rodar aquele shell-script via uma sessão do PuTTY.

  6. #6

    Padrão

    Só ao usar o webmin use sempre um atualizado, pois tem uma vulnerabilidade nele que faz com que o "mal intencionado" consiga ler seus files ou seja, ele pode ler suas senhas /etc/passwd ou /etc/shadow e quebrar a criptografia md5 com john the ripper. Daí fica facil ele acessar sua maquina. Procure sempre pegar as versões mais novas!



  7. #7

    Padrão

    Cara, como disse o XstefanoX faz um script tipo assim.

    #!/bin/bash

    echo $1 >> /etc/squid/blacklist.txt
    sleep 1
    squid -k reconfigure

    ##

    aí manda ele dar o "comando" "site_a_ser_bloqueado"

    Claro que da pra melhorar e muito esse script, mas isso foi só uma idéia...

  8. #8

    Padrão

    Kra se vc quiser que o usuário não tenha acesso nenhum ao server o melhor e vc fazer uma interface em PHP pra isso, nesse link o kra ensina a faze pra gerenciar usuarios Linux e Samba, + ai no caso é so vc adaptar:

    Linux: Administrando usuários no GNU/Linux e Samba via web com PHP [Artigo]



  9. #9

    Padrão

    Vo da uma olhada pessoal Obrigado
    Pela Ajuda

  10. #10

    Padrão

    Eu disse "HUP no kernel"? Tsc... eu quiz dizer "HUP NO SQUID"!

    Geez... eu estou ficando velho... tô caducando já.


    Abraços!