[FUG-BR] OFF-Log do Squid grande
Pessoal, Estou com problemas de virus em algumas maquinas da empresa, porem o squid esta bloqueando este acesso, O problema é que ele esta logando este acesso Alguem sabe dizer se como eu faço para ele nao logar este tipo de ataque. Eis o log: 1165854162.306 66 10.10.2.40 TCP_DENIED/407 1758 GET http://16X.20X.XXX.XXX/.../service.exe - NONE/- text/html Isso são varios e o meu log esta aumentando direto e esta parando o squid Meu Firewall esta com squid. Obrigada Cristina F. silva __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Log do Squid grande
Kra, vc pode tentar bloquear o endereço de destino, mas o log no squid continuará aparecendo. Infelizmente.. leandro Cristina Fernandes Silva escreveu: Pessoal, Estou com problemas de virus em algumas maquinas da empresa, porem o squid esta bloqueando este acesso, O problema é que ele esta logando este acesso Alguem sabe dizer se como eu faço para ele nao logar este tipo de ataque. Eis o log: 1165854162.306 66 10.10.2.40 TCP_DENIED/407 1758 GET http://16X.20X.XXX.XXX/.../service.exe - NONE/- text/html Isso são varios e o meu log esta aumentando direto e esta parando o squid Meu Firewall esta com squid. Obrigada Cristina F. silva __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Log do Squid grande
O único jeito mesmo é passar um AV na maquina do teu cliente. Se você estiver usando um firewall antes do squid, pode bloquear a endereço do teu cliente, mas somente se o firewall estiver entre o teu cliente e o squid. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Log do Squid grande
Em Seg, 2006-12-11 às 18:33 +, Cristina Fernandes Silva escreveu: Infelizmente são muitas maquinas para passar o anti-virus a estrutura do cliente é essa maquinas - gw cisco - firewall/squid --- internet alguem tem uma opinião ? cristina f.silva Bloquear no firewall , veja que tipo de conexão esta tentando fazer esse virus , geralmente eles tentam rodar um servidor de email, portanto acesso a partir da sua rede interna bloqueie a porta 25 (smtp), eu coloco o portsentry para bloquear coisas assim, /usr/ports/security/portsentry , deixo ele escutando a porta e bloqueando no firewall ip de maquinas infectadas, ele adciona uma regra de bloqueio no ipfw -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OFF-Log do Squid grande
Está usando proxy transparente ? Se não com certeza está fazendo isso via firewall (redirecionando). Coloque uma regra antes no firewall para barrar isso, desta forma ele nem atinge seu Squid. Rodrigo Ribeiro -- Cabeçalho inicial --- De: [EMAIL PROTECTED] Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Cópia: Data: Mon, 11 Dec 2006 18:33:53 + (GMT) Assunto: Re: [FUG-BR] OFF-Log do Squid grande Infelizmente são muitas maquinas para passar o anti-virus a estrutura do cliente é essa maquinas - gw cisco - firewall/squid --- internet alguem tem uma opinião ? cristina f.silva --- Alex Moura [EMAIL PROTECTED] escreveu: On 12/11/06, Suprema Informática Ltda [EMAIL PROTECTED] wrote: Kra, vc pode tentar bloquear o endereço de destino, mas o log no squid continuará aparecendo. Infelizmente.. leandro Cristina Fernandes Silva escreveu: Pessoal, Estou com problemas de virus em algumas maquinas da empresa, porem o squid esta bloqueando este acesso, O problema é que ele esta logando este acesso Alguem sabe dizer se como eu faço para ele nao logar este tipo de ataque. Eis o log: 1165854162.306 66 10.10.2.40 TCP_DENIED/407 1758 GET http://16X.20X.XXX.XXX/.../service.exe - NONE/- text/html Isso são varios e o meu log esta aumentando direto e esta parando o squid Meu Firewall esta com squid. Obrigada Cristina F. silva Proposta de soluções alternativas: - Cortar o acesso das máquinas infectadas no firewall (antes do squid ou o FW da própria máquina com squid), até resolver o problema dos virus (depende da política interna da companhia). - Bloquear no firewall da máquina que roda squid os IPs + Portas de origem (tpc/udp/icmp) de origem e/ou IPs + portas (tpc/udp/icmp) de destino dos acessos ao squid. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd