Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
9
Yazılar
2
Üyeler
0
Reactions
462
Görüntüleme
Konu başlatıcı
Merhaba ubuntu üzerine kurulu squid3 ve sarg var sarg raporlarında dışarıdaki mağazalarımızın loglarının haricinde bilmediğim iplerde mevcut bunun sebebi ne olabilir ?
Gönderildi : 06/01/2016 17:06
squid üzerinde herkese (0.0.0.0/0.0.0.0) izin vermiş olabilirsiniz
source networkler olarak kendi subnetlerinizi tanımlamalı ve sadece bunlara izin vermelisiniz
ayrıca kablosuz baglantı yapan cihazlar var ise bunlar olabilir
Gönderildi : 06/01/2016 18:50
Konu başlatıcı
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access allow CONNECT !SSL_ports
# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
#http_access allow localnet
http_access allow localhost
#engelenecek siteleri bu kısıma yazın
acl yasak dstdomain "/etc/squid3/yasakli_domainler.acl"
http_access deny yasak
#indirilmesi engelenecek uzantıları bu kısıma yazın
acl yasakli_programlar url_regex -i "/etc/squid3/yasakli_programlar.acl"
http_access deny yasakli_programlar all
#dışarıdan proxy serverımıza bağlanacak cihazlar
acl yerel_agim src 192.168.1.0/24
http_access allow yerel_agim
acl isparta src 78.XXX.XXX.40/24
http_access allow isparta
acl bodrum src 88.XXX.XXX.114/24
http_access allow bodrum
acl turgutreis src 88.XXX.XXX.115/24
http_access allow turgutreis
acl kapikule src 88.XXX.XXX.113/24
http_access allow kapikule
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128
squid.conf içeriği bu şekilde birde squidi lokal bilgisayarlar kullanmıyor sadece dışardaki mağazalarımızdaki bilgisayarlar proxy'e dahil, sizden ricam sizde gözden geçirerek bilgi verebilirmisiniz
Gönderildi : 06/01/2016 19:48
#dışarıdan proxy serverımıza bağlanacak cihazlar
acl yerel_agim src 192.168.1.0/24
http_access allow yerel_agim
acl isparta src 78.XXX.XXX.40/24
http_access allow isparta
acl bodrum src 88.XXX.XXX.114/24
http_access allow bodrum
acl turgutreis src 88.247.210.115/24
http_access allow turgutreis
acl kapikule src 88.XXX.XXX.113/24
http_access allow kapikule
kısmının olmadıgını tahmin ederek yazmıştım ben
yapılandırmada sorun yok gibi
bu sargda gordugunuz ip adresleri vpn ile vb ağınıza dahil olanlar olabilir mi acaba (tahmin sadece )
Gönderildi : 06/01/2016 20:03
Konu başlatıcı
vpn yok sadece vnc kurulu bilgisayarlarda merkezden erişim için var oda. vasfi hocam kafam çok karıştı o ipler ile girilen sitelere baktığımdada hep çince siteler.
Gönderildi : 06/01/2016 20:07
clientlerinizin bot olarak kullanılabileceği fikrini de gözardı etmeyin derim
internette toplu saldırılar bu sekilde gercekleştiriliyor
Gönderildi : 06/01/2016 20:11
Konu başlatıcı
olabilir bi kontrol edeyim teşekkürler
Gönderildi : 06/01/2016 20:38
Konu başlatıcı
Merhaba Vasvi hocam mağazalarda bulunan tüm bilgisayarları kontrol ettim herhangi bir bot olayı söz konusu değil. proxy portu öndeğer 3128 di onu değiştirdikten sonra düzeldi bilgilendirme yapmak istedim yardımlarınız için teşekkür ederim.
Gönderildi : 19/01/2016 13:36
Merhaba Vasvi hocam mağazalarda bulunan tüm bilgisayarları kontrol ettim herhangi bir bot olayı söz konusu değil. proxy portu öndeğer 3128 di onu değiştirdikten sonra düzeldi bilgilendirme yapmak istedim yardımlarınız için teşekkür ederim.
geribildirim için teşekkürler ve iyi çalışmalar
Gönderildi : 19/01/2016 13:53
