Forum
Merhaba ubuntu üzerine kurulu squid3 ve sarg var sarg raporlarında dışarıdaki mağazalarımızın loglarının haricinde bilmediğim iplerde mevcut bunun sebebi ne olabilir ?
squid üzerinde herkese (0.0.0.0/0.0.0.0) izin vermiş olabilirsiniz
source networkler olarak kendi subnetlerinizi tanımlamalı ve sadece bunlara izin vermelisiniz
ayrıca kablosuz baglantı yapan cihazlar var ise bunlar olabilir
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access allow CONNECT !SSL_ports
# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
#http_access allow localnet
http_access allow localhost
#engelenecek siteleri bu kısıma yazın
acl yasak dstdomain "/etc/squid3/yasakli_domainler.acl"
http_access deny yasak
#indirilmesi engelenecek uzantıları bu kısıma yazın
acl yasakli_programlar url_regex -i "/etc/squid3/yasakli_programlar.acl"
http_access deny yasakli_programlar all
#dışarıdan proxy serverımıza bağlanacak cihazlar
acl yerel_agim src 192.168.1.0/24
http_access allow yerel_agim
acl isparta src 78.XXX.XXX.40/24
http_access allow isparta
acl bodrum src 88.XXX.XXX.114/24
http_access allow bodrum
acl turgutreis src 88.XXX.XXX.115/24
http_access allow turgutreis
acl kapikule src 88.XXX.XXX.113/24
http_access allow kapikule
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128
squid.conf içeriği bu şekilde birde squidi lokal bilgisayarlar kullanmıyor sadece dışardaki mağazalarımızdaki bilgisayarlar proxy'e dahil, sizden ricam sizde gözden geçirerek bilgi verebilirmisiniz
#dışarıdan proxy serverımıza bağlanacak cihazlar
acl yerel_agim src 192.168.1.0/24
http_access allow yerel_agim
acl isparta src 78.XXX.XXX.40/24
http_access allow isparta
acl bodrum src 88.XXX.XXX.114/24
http_access allow bodrum
acl turgutreis src 88.247.210.115/24
http_access allow turgutreis
acl kapikule src 88.XXX.XXX.113/24
http_access allow kapikule
kısmının olmadıgını tahmin ederek yazmıştım ben
yapılandırmada sorun yok gibi
bu sargda gordugunuz ip adresleri vpn ile vb ağınıza dahil olanlar olabilir mi acaba (tahmin sadece )
vpn yok sadece vnc kurulu bilgisayarlarda merkezden erişim için var oda. vasfi hocam kafam çok karıştı o ipler ile girilen sitelere baktığımdada hep çince siteler.
clientlerinizin bot olarak kullanılabileceği fikrini de gözardı etmeyin derim
internette toplu saldırılar bu sekilde gercekleştiriliyor
olabilir bi kontrol edeyim teşekkürler
Merhaba Vasvi hocam mağazalarda bulunan tüm bilgisayarları kontrol ettim herhangi bir bot olayı söz konusu değil. proxy portu öndeğer 3128 di onu değiştirdikten sonra düzeldi bilgilendirme yapmak istedim yardımlarınız için teşekkür ederim.
Merhaba Vasvi hocam mağazalarda bulunan tüm bilgisayarları kontrol ettim herhangi bir bot olayı söz konusu değil. proxy portu öndeğer 3128 di onu değiştirdikten sonra düzeldi bilgilendirme yapmak istedim yardımlarınız için teşekkür ederim.
geribildirim için teşekkürler ve iyi çalışmalar