Bloquear downloads de alguns usuarios apenas (squid)
Ola pessoal,
Eu estou controlando o acesso de sites com squidGuard e gostaria de controlar o que cada usuario pode ou nao baixar (download). Como eu faco por exemplo diretoria pode baixar tudo, contabilidade nao pode baixar exe e doc, geral pode baixar apenas .doc. etc..
Abracos !
Bloquear downloads de alguns usuarios apenas (squid)
Olha, se você estiver utilizando autenticação, você vai ter que especificar os usuários que podem ter acesso a tudo, da seguinte maneira:
Código :
acl diretoria proxy_auth "/etc/squid/lists/diretoria"
acl downloadproibido urlpath_regex -i "/etc/squid/lists/nodownload"
http_access allow nodownload diretoria
http_access deny nodownload
Acho que isso resolve o seu problema, só tenha muita atenção quanto a ordem das suas ACL's e dos HTTP_ACCESS.
Abraços!
Bloquear downloads de alguns usuarios apenas (squid)
Curiosidade minha, como vocês diferenciaram um "download" (carga) de página http de um download de arquivos via http?
Bloquear downloads de alguns usuarios apenas (squid)
Citação:
Curiosidade minha, como vocês diferenciaram um "download" (carga) de página http de um download de arquivos via http?
Pela extensão do arquivo. =)
Bloquear downloads de alguns usuarios apenas (squid)
É que estive tentando bloquear por tipo MIME, pensei que pudesse pegar arquivos renomeados, usei isto para teste:
bloquear tipo .tar:
acl MIME rep_mime_type -i ^application/x-tar$
http_reply_access allow all !MIME
no entanto, com o nome tendo extensão .tar, bloqueio, quando renomeio o arquivo, o server remoto devolveu outro mime type, dai sobrei....
Alguem teria alguma idéia para bloquear arquivos por tipo no squid?
Bloquear downloads de alguns usuarios apenas (squid)
Bom, pelo MIME seria muito mais profissional.
Mas pelo jeito que eu disse, por urlpath_regex também dá. Você só tem que criar uma lista com as extensões que quer bloquear. O foda é que ele às vezes bloqueia coisa que não tem nada a ver...
Abraços!
Bloquear downloads de alguns usuarios apenas (squid)
Mais eu queria uma forma que se baseasse no tipo real, independente da extensão, o MIME também não resolveu, como eu disse acima, porque quem retorna o MIME type é o server... :(
Teria que ser algo do tipo, baixar o iniciozinho do arquivo e testar ele, como o comando file faz, então, com a informação do tipo, aplicar as ACLs.
Acho que vou ter que pesquisar... se bem que um cara pode concatenar um inicio a um arquivo que eu não gostaria que fosse baixado, depois roda um dd para separar... :(
Bloquear downloads de alguns usuarios apenas (squid)
Eu acho que dá pra você fazer isso do jeito que eu te falei, só quando for fazer as listas, adicionar no seguinte formato:
\.mp3
\.wav
\.rar
\.zip
Etc etc etc.
Mas pra fazer do jeito que você quer, você vai ter que fazer esquema com acl externa e dá muita dor de cabeça. HEhehe.
Abraços!
Bloquear downloads de alguns usuarios apenas (squid)
Mais se o cara renomear o arquivo para .html.... por isto estou querendo pesquisar esta solução.
Imagine um usuário que tenha encontrado um exploit para um windows por exemplo, ele poderia colocar este exploit renomeado dentro de uma home page dele, então....
Isto é apenas um exemplo.