Denuncie   Favoritos   Indicar  

SQUID + HTTPS [RESOLVIDO]

1. SQUID + HTTPS [RESOLVIDO]

Perfil removido
removido
(usa Nenhuma)

Enviado em 27/06/2012 - 08:33h

Bom dia pessoal, hoje estou com mais uma dúvida, o que acontece é o seguinte, tenho squid configurado com proxy transparente onde trabalho, meu problema é que o pessoal ta usando o HTTPS pra passar pelo proxy, ou seja o cara vai lá e digita HTTPS://WWW.FACEBOOK.COM e consegue burlar bem tranquilinho, acredito que n seja uma coisa do outro mundo pra resolver, mas como sou iniciante conto com ajuda de todos, obrigado comunidade!

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 27/06/2012 - 10:32h

    Libere o acesso apenas a endereços pertinentes a sites seguros, como bancos, e-mails etc. Ex.:


    
iptables -A FORWARD -s XXX.XXX.XXX.XXX -p tcp --dport 443 -j ACCEPT


    E bloqueie o acesso direto à porta 443 aos endereços restantes:


    
iptables -A FORWARD -p tcp --dport 443 -j DROP


    O problema é q vc terá d pegar todos os endereços q respondem aos nomes. Ex.: facebook.com responde a vários endereços IP, mas bancos respondem a alguns (mais fácil d pegar).

    Proxy transparente é isso ae: lixo!
    0 0
  • Quote

    • 3. Entendi Renato

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 27/06/2012 - 11:20h

    renato_pacheco escreveu:

    Libere o acesso apenas a endereços pertinentes a sites seguros, como bancos, e-mails etc. Ex.:


    
iptables -A FORWARD -s XXX.XXX.XXX.XXX -p tcp --dport 443 -j ACCEPT


    E bloqueie o acesso direto à porta 443 aos endereços restantes:


    
iptables -A FORWARD -p tcp --dport 443 -j DROP


    O problema é q vc terá d pegar todos os endereços q respondem aos nomes. Ex.: facebook.com responde a vários endereços IP, mas bancos respondem a alguns (mais fácil d pegar).

    Proxy transparente é isso ae: lixo!


    Entendi, e muito obrigado, referente ao comentário sobre transparente é lixo, daqui a 2 meses estamos comprando uma maquina nova para servidor de internet, o que você me recomenda que eu faça que não seja lixo? :)

    Obrigado mesmo amigo, vou testar aqui.

    0 0
  • Quote

    • 4. Re: SQUID + HTTPS [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 27/06/2012 - 11:25h

    Para não t confusão, não é q o seu proxy é lixo, mas proxy transparente é lixo justamente por causa desses problemas com portas seguras e tb o controle d acesso dos usuários é bem limitado. Sugiro utilizar proxy autenticado.

    0 0
  • Quote

    • 5. Obrigado

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 27/06/2012 - 11:32h

    renato_pacheco escreveu:

    Para não t confusão, não é q o seu proxy é lixo, mas proxy transparente é lixo justamente por causa desses problemas com portas seguras e tb o controle d acesso dos usuários é bem limitado. Sugiro utilizar proxy autenticado.


    Obrigado Amigo de verdade, tem alguma coisa no forum que posso fazer por vc? tipo alguma pontuação sei lá..

    0 0
  • Quote

    • 6. Re: SQUID + HTTPS [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 27/06/2012 - 11:36h

    Não é por mim, mas para a comunidade. Marque o tópico como resolvido e marque tb a melhor resposta. Assim vc colabora com quem está pesquisando no site.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Não consigo instalar linux mint (5)

    Melhorando a precisão de valores flutuantes em python[AJUDA] (12)

    Sudo apt update (2)

    Deej Mixer (0)

    Instalação Uefi com o instalador clássico do Mageia [RESOLVIDO] (2)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: