Forum

Sarg Raporlarında B...
 
Bildirimler
Hepsini Temizle

Sarg Raporlarında Bilinmeyen İpler

9 Yazılar
2 Üyeler
0 Reactions
458 Görüntüleme
(@sgnblt)
Gönderiler: 202
Estimable Member
Konu başlatıcı
 

Merhaba ubuntu üzerine kurulu squid3 ve sarg var sarg raporlarında dışarıdaki mağazalarımızın loglarının haricinde bilmediğim iplerde mevcut bunun sebebi ne olabilir ?

 

 

 
Gönderildi : 06/01/2016 17:06

(@vasviuysal)
Gönderiler: 7889
Üye
 

squid üzerinde herkese (0.0.0.0/0.0.0.0)  izin vermiş olabilirsiniz

source networkler olarak kendi subnetlerinizi tanımlamalı ve sadece bunlara izin vermelisiniz

ayrıca kablosuz baglantı yapan cihazlar var ise bunlar olabilir

 
Gönderildi : 06/01/2016 18:50

(@sgnblt)
Gönderiler: 202
Estimable Member
Konu başlatıcı
 

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl CONNECT method CONNECT

 

 

# Deny requests to certain unsafe ports

http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports

http_access allow CONNECT !SSL_ports

# Only allow cachemgr access from localhost

http_access allow localhost manager

http_access deny manager

 

#http_access allow localnet

http_access allow localhost

 

#engelenecek siteleri bu kısıma yazın

acl yasak dstdomain "/etc/squid3/yasakli_domainler.acl"

http_access deny yasak

 

#indirilmesi engelenecek uzantıları bu kısıma yazın

acl yasakli_programlar url_regex -i "/etc/squid3/yasakli_programlar.acl"

http_access deny yasakli_programlar all

  

#dışarıdan proxy serverımıza bağlanacak cihazlar

acl yerel_agim src 192.168.1.0/24

http_access allow yerel_agim

acl isparta src 78.XXX.XXX.40/24

http_access allow isparta

acl bodrum src 88.XXX.XXX.114/24

http_access allow bodrum

acl turgutreis src 88.XXX.XXX.115/24

http_access allow turgutreis

acl kapikule src 88.XXX.XXX.113/24

http_access allow kapikule

 

# And finally deny all other access to this proxy

http_access deny all

 

 

# Squid normally listens to port 3128

http_port 3128

 

 

 

squid.conf içeriği bu şekilde birde squidi lokal bilgisayarlar kullanmıyor sadece dışardaki mağazalarımızdaki bilgisayarlar proxy'e dahil, sizden ricam sizde gözden geçirerek bilgi verebilirmisiniz

 
Gönderildi : 06/01/2016 19:48

(@vasviuysal)
Gönderiler: 7889
Üye
 

#dışarıdan proxy serverımıza bağlanacak cihazlar

acl yerel_agim src 192.168.1.0/24

http_access allow yerel_agim

acl isparta src 78.XXX.XXX.40/24

http_access allow isparta

acl bodrum src 88.XXX.XXX.114/24

http_access allow bodrum

acl turgutreis src 88.247.210.115/24

http_access allow turgutreis

acl kapikule src 88.XXX.XXX.113/24

http_access allow kapikule

 

kısmının olmadıgını tahmin ederek yazmıştım ben

yapılandırmada sorun yok gibi

bu sargda gordugunuz ip adresleri vpn ile vb ağınıza dahil olanlar olabilir mi acaba (tahmin sadece )

 
Gönderildi : 06/01/2016 20:03

(@sgnblt)
Gönderiler: 202
Estimable Member
Konu başlatıcı
 

vpn yok  sadece vnc kurulu bilgisayarlarda merkezden erişim için var oda. vasfi hocam kafam çok karıştı o ipler ile girilen sitelere baktığımdada hep çince siteler.

 
Gönderildi : 06/01/2016 20:07

(@vasviuysal)
Gönderiler: 7889
Üye
 

clientlerinizin bot olarak kullanılabileceği fikrini de gözardı etmeyin derim

internette toplu saldırılar bu sekilde gercekleştiriliyor

 

 
Gönderildi : 06/01/2016 20:11

(@sgnblt)
Gönderiler: 202
Estimable Member
Konu başlatıcı
 

olabilir bi kontrol edeyim teşekkürler

 
Gönderildi : 06/01/2016 20:38

(@sgnblt)
Gönderiler: 202
Estimable Member
Konu başlatıcı
 

Merhaba Vasvi hocam mağazalarda bulunan tüm bilgisayarları kontrol ettim herhangi bir bot olayı söz konusu değil. proxy portu öndeğer 3128 di onu değiştirdikten sonra düzeldi bilgilendirme yapmak istedim yardımlarınız için teşekkür ederim.

 
Gönderildi : 19/01/2016 13:36

(@vasviuysal)
Gönderiler: 7889
Üye
 

Merhaba Vasvi hocam mağazalarda bulunan tüm bilgisayarları kontrol ettim herhangi bir bot olayı söz konusu değil. proxy portu öndeğer 3128 di onu değiştirdikten sonra düzeldi bilgilendirme yapmak istedim yardımlarınız için teşekkür ederim.

geribildirim için teşekkürler ve iyi çalışmalar

 

 

 
Gönderildi : 19/01/2016 13:53

Paylaş: