[FUG-BR] RES: OFF-Log do Squid grande
Bem, se o problema é o log ficar grande e ocupar espaços, porque não configurar o logfile_rotate no squid.conf para, vamos supor, rotacionar os últimos 9 e colocar 1x ou 2x no cron o squid -k rotate? :) Tem também esta opção de desvia a regra pra este IP, conforme o pessoal falou. Abraços -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de silva.rodrigo Enviada em: segunda-feira, 11 de dezembro de 2006 16:49 Para: freebsd Assunto: Re: [FUG-BR] OFF-Log do Squid grande Está usando proxy transparente ? Se não com certeza está fazendo isso via firewall (redirecionando). Coloque uma regra antes no firewall para barrar isso, desta forma ele nem atinge seu Squid. Rodrigo Ribeiro -- Cabeçalho inicial --- De: [EMAIL PROTECTED] Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Cópia: Data: Mon, 11 Dec 2006 18:33:53 + (GMT) Assunto: Re: [FUG-BR] OFF-Log do Squid grande Infelizmente são muitas maquinas para passar o anti-virus a estrutura do cliente é essa maquinas - gw cisco - firewall/squid --- internet alguem tem uma opinião ? cristina f.silva --- Alex Moura [EMAIL PROTECTED] escreveu: On 12/11/06, Suprema Informática Ltda [EMAIL PROTECTED] wrote: Kra, vc pode tentar bloquear o endereço de destino, mas o log no squid continuará aparecendo. Infelizmente.. leandro Cristina Fernandes Silva escreveu: Pessoal, Estou com problemas de virus em algumas maquinas da empresa, porem o squid esta bloqueando este acesso, O problema é que ele esta logando este acesso Alguem sabe dizer se como eu faço para ele nao logar este tipo de ataque. Eis o log: 1165854162.306 66 10.10.2.40 TCP_DENIED/407 1758 GET http://16X.20X.XXX.XXX/.../service.exe - NONE/- text/html Isso são varios e o meu log esta aumentando direto e esta parando o squid Meu Firewall esta com squid. Obrigada Cristina F. silva Proposta de soluções alternativas: - Cortar o acesso das máquinas infectadas no firewall (antes do squid ou o FW da própria máquina com squid), até resolver o problema dos virus (depende da política interna da companhia). - Bloquear no firewall da máquina que roda squid os IPs + Portas de origem (tpc/udp/icmp) de origem e/ou IPs + portas (tpc/udp/icmp) de destino dos acessos ao squid. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OFF-Log do Squid grande
Ate que é possivel rotacionar, o problema que os log sao 2GB e o meu servidor esta cada vez ficando sem espaço. bem vou ver aqui a possibilidade de bloquear via fw ou gw, porem esse gw é um cisco 3600 tentei usar o access-list 101 deny ip host ip 16X.20X.XXX.XXX any e nao deu certo, este cisco entre minha rede local e o firewall. cristina --- Renato Frederick [EMAIL PROTECTED] escreveu: Bem, se o problema é o log ficar grande e ocupar espaços, porque não configurar o logfile_rotate no squid.conf para, vamos supor, rotacionar os últimos 9 e colocar 1x ou 2x no cron o squid -k rotate? :) Tem também esta opção de desvia a regra pra este IP, conforme o pessoal falou. Abraços -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de silva.rodrigo Enviada em: segunda-feira, 11 de dezembro de 2006 16:49 Para: freebsd Assunto: Re: [FUG-BR] OFF-Log do Squid grande Está usando proxy transparente ? Se não com certeza está fazendo isso via firewall (redirecionando). Coloque uma regra antes no firewall para barrar isso, desta forma ele nem atinge seu Squid. Rodrigo Ribeiro -- Cabeçalho inicial --- De: [EMAIL PROTECTED] Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Cópia: Data: Mon, 11 Dec 2006 18:33:53 + (GMT) Assunto: Re: [FUG-BR] OFF-Log do Squid grande Infelizmente são muitas maquinas para passar o anti-virus a estrutura do cliente é essa maquinas - gw cisco - firewall/squid --- internet alguem tem uma opinião ? cristina f.silva --- Alex Moura [EMAIL PROTECTED] escreveu: On 12/11/06, Suprema Informática Ltda [EMAIL PROTECTED] wrote: Kra, vc pode tentar bloquear o endereço de destino, mas o log no squid continuará aparecendo. Infelizmente.. leandro Cristina Fernandes Silva escreveu: Pessoal, Estou com problemas de virus em algumas maquinas da empresa, porem o squid esta bloqueando este acesso, O problema é que ele esta logando este acesso Alguem sabe dizer se como eu faço para ele nao logar este tipo de ataque. Eis o log: 1165854162.306 66 10.10.2.40 TCP_DENIED/407 1758 GET http://16X.20X.XXX.XXX/.../service.exe - NONE/- text/html Isso são varios e o meu log esta aumentando direto e esta parando o squid Meu Firewall esta com squid. Obrigada Cristina F. silva Proposta de soluções alternativas: - Cortar o acesso das máquinas infectadas no firewall (antes do squid ou o FW da própria máquina com squid), até resolver o problema dos virus (depende da política interna da companhia). - Bloquear no firewall da máquina que roda squid os IPs + Portas de origem (tpc/udp/icmp) de origem e/ou IPs + portas (tpc/udp/icmp) de destino dos acessos ao squid. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OFF-Log do Squid grande
Em Seg, 2006-12-11 às 18:58 +, Cristina Fernandes Silva escreveu: Ate que é possivel rotacionar, o problema que os log sao 2GB e o meu servidor esta cada vez ficando sem espaço. bem vou ver aqui a possibilidade de bloquear via fw ou gw, porem esse gw é um cisco 3600 tentei usar o access-list 101 deny ip host ip 16X.20X.XXX.XXX any e nao deu certo, este cisco entre minha rede local e o firewall. cristina lembrei de algo , antes até mesmo do firewall vc pode filtrar por tcp wrapped , pelo que me lembro é antes mesmo que o firewall exemplo do /etc/hosts.allow #sshd : .evil.cracker.example.com : deny ficaria assim no seu /etc/hosts.allow ALL: 16X.20X.XXX.XXX : deny boa sorte -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OFF-Log do Squid grande
Eu bloquearia direto no firewall. Nao esqueca tambem, que voce tem a possibilidade de bloquear até por camada 2 no ipfw. Em 11/12/2006, Marcello Costa [EMAIL PROTECTED] escreveu: Em Seg, 2006-12-11 às 18:58 +, Cristina Fernandes Silva escreveu: Ate que é possivel rotacionar, o problema que os log sao 2GB e o meu servidor esta cada vez ficando sem espaço. bem vou ver aqui a possibilidade de bloquear via fw ou gw, porem esse gw é um cisco 3600 tentei usar o access-list 101 deny ip host ip 16X.20X.XXX.XXX any e nao deu certo, este cisco entre minha rede local e o firewall. cristina lembrei de algo , antes até mesmo do firewall vc pode filtrar por tcp wrapped , pelo que me lembro é antes mesmo que o firewall exemplo do /etc/hosts.allow #sshd : .evil.cracker.example.com : deny ficaria assim no seu /etc/hosts.allow ALL: 16X.20X.XXX.XXX : deny boa sorte -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OFF-Log do Squid grande
Em 11/12/06, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: Eu bloquearia direto no firewall. Nao esqueca tambem, que voce tem a possibilidade de bloquear até por camada 2 no ipfw. Em 11/12/2006, Marcello Costa [EMAIL PROTECTED] escreveu: Em Seg, 2006-12-11 às 18:58 +, Cristina Fernandes Silva escreveu: Ate que é possivel rotacionar, o problema que os log sao 2GB e o meu servidor esta cada vez ficando sem espaço. bem vou ver aqui a possibilidade de bloquear via fw ou gw, porem esse gw é um cisco 3600 tentei usar o access-list 101 deny ip host ip 16X.20X.XXX.XXX any e nao deu certo, este cisco entre minha rede local e o firewall. cristina lembrei de algo , antes até mesmo do firewall vc pode filtrar por tcp wrapped , pelo que me lembro é antes mesmo que o firewall exemplo do /etc/hosts.allow #sshd : .evil.cracker.example.com : deny ficaria assim no seu /etc/hosts.allow ALL: 16X.20X.XXX.XXX : deny boa sorte -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd quanto de memoria vc colocou no squid.conf outra coisa quanto de memoria vc tem no seu servidor porque o squid come muito memoria, imagine vc ter um servidor tento 250 requisicoes..se nao tiver memoria suficiente o squid morre. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd