Freesco, NND, CDN, EOS
http://forum.freesco.pl/

SQUID - Bezpieczenstwo :(
http://forum.freesco.pl/viewtopic.php?f=35&t=1779		 Strona 1 z 1
Autor:  Anonymous [ niedziela, 20 kwietnia 2003, 10:21 ]
Tytuł:  SQUID - Bezpieczenstwo :(
Witajcie,

Mam kolejny problem zwiazany z bezpieczenstwem. Otoz mam zainstalowanego SQUID'a, ARP'a, DHCP.... i nie moge ograniczyc nieplacacym dostepu do proxy :(( ARP jest zainstalowany, w rc_user mam:
: [/] [] ()
ipfwadm -I -i deny -W eth0 -S 192.168.0.0/24
ipfwadm -I -i accept -W eth0 -S 192.168.0.1
ipfwadm -I -i accept -W eth0 -S 192.168.0.2
...
GeSHi © Codebox Plus


do tego w squid.conf mam....

: [/] [] ()
acl user1 src 192.168.0.1/255.255.255.255
acl user2 src 192.168.0.2/255.255.255.255
acl user3 src 192.168.0.3/255.255.255.255
...
http_access allow user1
http_access allow user2
http_access allow user3
GeSHi © Codebox Plus


Podobnie z miss_access i icmp_access....

I mimo wszystko jak ktos z sieci zmieni ip na ip kolesia z netem, ma dostep do proxy... caly inny dostep jest zabroniony... jednak wyglada na to, ze ARP nie blokuje dostepu do SQUID'a dla konkretnych MAC'ow...

Jak to rozwiazac?
Prosze o pomoc :(
Autor:  Anonymous [ poniedziałek, 21 kwietnia 2003, 11:16 ]
Tytuł: 
A w squid.conf masz http_access deny all
gdzie all to acl all src 0.0.0.0?
Autor:  Anonymous [ poniedziałek, 21 kwietnia 2003, 13:05 ]
Tytuł: 
Tak... caly SQUID jest dobrze skonfigurowany....

dziwi mnie jedynie, ze ARP robi wyjatek, gdy koles zmieni IP podszywajac sie po kogos, i daje dostep do proxy.... :(
Autor:  Anonymous [ wtorek, 22 kwietnia 2003, 15:23 ]
Tytuł: 
Mam identyczny problem. Jezeli ktos wpisze sobie adres mojej bramki i bałwan jestem z moich adresow (10.0.27.xxx) to ma dostep do stron WWW.
Nie moze bałwan jestem z GG, FTP itd., moze przegladac tylko WWW.
W czym problem ?? Czy naprawde nikt nie spotkal sie z tak dziwnym zachowaniem SQUIDA ??

Pozdrawiam.
Autor:  Anonymous [ środa, 23 kwietnia 2003, 20:45 ]
Tytuł: 
Widze, ze nikt nie umie pomoc :( Widocznie to bug w SQUID'dzie... :(
No coz.. pozostaja 2 rozwiazania:

- wyrzuci squida
- zmienic freesco na np. pld i zainstalowac nowsza wersje...

ech... :(
Autor:  Maciek [ środa, 23 kwietnia 2003, 22:24 ]
Tytuł: 
jesli squid instalowany jest z paczki z freescosoftu - to powinna być w rc_squid linijka zabaraniająca dostępu z internetu
Jeśli to jest "manualny squid" od cinasa - to trzeba linijkę zabraniającą dostępu wpisac w rc_user.
http://miniwebportal.and.pl/news.php?de ... 88183.news
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/