Denuncie   Favoritos   Indicar  

Segurança no squid [RESOLVIDO]

1. Segurança no squid [RESOLVIDO]

Luiz Fernando Segato dos Santos
luizfsegato
(usa Fedora)

Enviado em 15/09/2009 - 11:20h

Olá pessoa gostaria de saber alguma forma ou comando que através do log do squid eu consiga obter o mac address de um ip indicado nesse log, existe algum comando que traz a informação do mac tb?? eu gostaria de optar por instalar o sarg para a geração de relatórios mas se eu configurar para aparecer o mac no squid ele tb aparecerá no sarg??? também gsotaria de saber como detectar pelo squid uma comunicação direta entre duas máquinas da rede interna o squid consegue detectar invasões dentro da rede interna como se uma máquina tentasse invadir outra???...e soh mais uma dúvida, há como com squid tb forçar a partir q alguém se conecta em um ponto da rede forçar abrir uma página inicial .html pra esse usuário??? se houver como fazer td isso por favor me informem e se possível como fazer essas configurações....obrigado!!!!

0 0
  • Quote

    •   


    2. Re: Segurança no squid [RESOLVIDO]

    Genesco Sousa
    gesousa
    (usa Ubuntu)

    Enviado em 15/09/2009 - 12:59h

    Vamos lá ...

    Q. Olá pessoa gostaria de saber alguma forma ou comando que através do log do squid eu consiga obter o mac address de um ip indicado nesse log, existe algum comando que traz a informação do mac tb??

    Bom posso estar errado, mas até que saiba somente dá para criar acl de controle pelo mac com a opção arp, mas não lembro de nehuma configuração que permita o log do mac.

    Normalmente, para controle por mac, utiliza-se o DHCP, para atrelar o mac a determinado ip, assim vc teria o controle por mac...

    Q. eu gostaria de optar por instalar o sarg para a geração de relatórios mas se eu configurar para aparecer o mac no squid ele tb aparecerá no sarg???

    Não irá aparecer, o sarg utiliza o ip ou hostname da maquina, no relatório como padrão, ou nome do login de usuário quando o squid estiver em modo autenticado.

    Q. também gostaria de saber como detectar pelo squid uma comunicação direta entre duas máquinas da rede interna o squid consegue detectar invasões dentro da rede interna como se uma máquina tentasse invadir outra???

    Não, o squid foi planejado para fazer a filtragem de conteúdo e controle de acesso (proxy), para a função de detecção voce precisa usar uma ferramenta de IDS (intrusion detection system), como o OSSEC ou snort.

    Q. oh mais uma dúvida, há como com squid tb forçar a partir q alguém se conecta em um ponto da rede forçar abrir uma página inicial .html pra esse usuário???

    Não o squid não faz isso, mas vc pode fazer isso com o nocat, o artigo abaixo explica como vc pode configurar ele para isso ...

    http://www.vivaolinux.com.br/artigo/Aprenda-a-capturar-a-pagina-inicial-de-seus-usuarios/





    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Recuperar arquivos de HD em formato RAW usando Linux (0)

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: