Controle das Acl

**SOD** · 08-02-2007, 09:42

Bom dia Pessoal

Eu presto serviço em uma lan aonde tenho um proxy rodando, estou precisando de uma solução via web aonde o menino que trabalha na lan possa estar adcionando e removendo palavras urls essas coisas da blacklist.

Ai ele adciona oque ele quer depois clica em algun botao aonde ele restarta o serviço novamente alguen ja fez isso ou sabe aonde eu encontro.

Grato

Ulisses Santos.

**skide** · 08-02-2007, 10:17

Pra windows sei que existe o kerio firewall, que tem esta ferramenta, da uma verificada para ver se não existe algum versão de linux, ou até mesmo emula, não sei.

**xstefanox** · 08-02-2007, 11:52

Você pode utilizar webmin para largar na mão dele, mas é meio perigoso. Se eu fosse você, eu criaria um shell-script para que ele possa estar jogando o nome na lista e dando um HUP no kernel.

Abraços!

**SOD** · 08-02-2007, 11:58

Postado originalmente por xstefanox

Você pode utilizar webmin para largar na mão dele, mas é meio perigoso. Se eu fosse você, eu criaria um shell-script para que ele possa estar jogando o nome na lista e dando um HUP no kernel.

Abraços!

Tipo o webmin eu ja coloquei ele uma vez em casa para teste sei que tem como eu criar um usuario para ele e liberar o acesso so no squid.

Agora oq não sei é se o webmin vai me atender no quisito de adcionar ou remover itens da blacklist.
Andei dando uma olhada no forum no google e não encontrei nada ainda que fala que o webmin vai fazer este controle para min.

Grato

**xstefanox** · 08-02-2007, 13:02

É... explicar pro cara como editar as ACL's ficaria meio complicado. Por que você não fica com a segunda opção? Cria um shell-script e um usuário que só vai rodar aquele shell-script via uma sessão do PuTTY.

**skide** · 08-02-2007, 14:36

Só ao usar o webmin use sempre um atualizado, pois tem uma vulnerabilidade nele que faz com que o "mal intencionado" consiga ler seus files ou seja, ele pode ler suas senhas /etc/passwd ou /etc/shadow e quebrar a criptografia md5 com john the ripper. Daí fica facil ele acessar sua maquina. Procure sempre pegar as versões mais novas!

**viny_carvalho** · 09-02-2007, 08:49

Cara, como disse o XstefanoX faz um script tipo assim.

#!/bin/bash

echo $1 >> /etc/squid/blacklist.txt
sleep 1
squid -k reconfigure

##

aí manda ele dar o "comando" "site_a_ser_bloqueado"

Claro que da pra melhorar e muito esse script, mas isso foi só uma idéia...

**tuxson** · 09-02-2007, 22:13

Kra se vc quiser que o usuário não tenha acesso nenhum ao server o melhor e vc fazer uma interface em PHP pra isso, nesse link o kra ensina a faze pra gerenciar usuarios Linux e Samba, + ai no caso é so vc adaptar:

Linux: Administrando usuários no GNU/Linux e Samba via web com PHP [Artigo]

**SOD** · 10-02-2007, 00:27

Vo da uma olhada pessoal Obrigado
Pela Ajuda

**xstefanox** · 10-02-2007, 00:31

Eu disse "HUP no kernel"? Tsc... eu quiz dizer "HUP NO SQUID"!

Geez... eu estou ficando velho... tô caducando já.

Abraços!

Controle das Acl

Ferramentas de Tópicos

Controle das Acl