Re: [FUG-BR] RES: OFF-Log do Squid grande
Em 11/12/06, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > Eu bloquearia direto no firewall. Nao esqueca tambem, que voce tem a > possibilidade de bloquear até por camada 2 no ipfw. > > Em 11/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu: > > >Em Seg, 2006-12-11 às 18:58 +, Cristina Fernandes Silva escreveu: > >> Ate que é possivel rotacionar, o problema que os log sao 2GB e o meu > >> servidor esta cada vez > >> ficando sem espaço. > >> > >> bem vou ver aqui a possibilidade de bloquear via fw ou gw, porem esse gw é > >> um cisco 3600 > >> tentei usar o > >> > >> access-list 101 deny ip host ip 16X.20X.XXX.XXX any > >> > >> e nao deu certo, este cisco entre minha rede local e o firewall. > >> > >> cristina > >> > >> > > > >lembrei de algo , antes até mesmo do firewall vc pode filtrar por tcp > >wrapped , pelo que me lembro é antes mesmo que o firewall > > > >exemplo do /etc/hosts.allow > > > >#sshd : .evil.cracker.example.com : deny > > > >ficaria assim no seu /etc/hosts.allow > > > >ALL: 16X.20X.XXX.XXX : deny > > > >boa sorte > > > >-- > >Marcello Costa > >BSD System Engineer > >unixmafia at yahoo dot com dot br > >FUG-BR #156 > >http://www.fug.com.br > > > > > > > >___ > >Yahoo! Acesso Grátis - Internet rápida e grátis. Instale > >o discador agora! > >http://br.acesso.yahoo.com > >- > >Histórico: http://www.fug.com.br/historico/html/freebsd/ > >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > quanto de memoria vc colocou no squid.conf outra coisa quanto de memoria vc tem no seu servidor porque o squid come muito memoria, imagine vc ter um servidor tento 250 requisicoes..se nao tiver memoria suficiente o squid morre. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OFF-Log do Squid grande
Eu bloquearia direto no firewall. Nao esqueca tambem, que voce tem a possibilidade de bloquear até por camada 2 no ipfw. Em 11/12/2006, "Marcello Costa" <[EMAIL PROTECTED]> escreveu: >Em Seg, 2006-12-11 às 18:58 +, Cristina Fernandes Silva escreveu: >> Ate que é possivel rotacionar, o problema que os log sao 2GB e o meu >> servidor esta cada vez >> ficando sem espaço. >> >> bem vou ver aqui a possibilidade de bloquear via fw ou gw, porem esse gw é >> um cisco 3600 >> tentei usar o >> >> access-list 101 deny ip host ip 16X.20X.XXX.XXX any >> >> e nao deu certo, este cisco entre minha rede local e o firewall. >> >> cristina >> >> > >lembrei de algo , antes até mesmo do firewall vc pode filtrar por tcp >wrapped , pelo que me lembro é antes mesmo que o firewall > >exemplo do /etc/hosts.allow > >#sshd : .evil.cracker.example.com : deny > >ficaria assim no seu /etc/hosts.allow > >ALL: 16X.20X.XXX.XXX : deny > >boa sorte > >-- >Marcello Costa >BSD System Engineer >unixmafia at yahoo dot com dot br >FUG-BR #156 >http://www.fug.com.br > > > >___ >Yahoo! Acesso Grátis - Internet rápida e grátis. Instale >o discador agora! >http://br.acesso.yahoo.com >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OFF-Log do Squid grande
Em Seg, 2006-12-11 às 18:58 +, Cristina Fernandes Silva escreveu: > Ate que é possivel rotacionar, o problema que os log sao 2GB e o meu servidor > esta cada vez > ficando sem espaço. > > bem vou ver aqui a possibilidade de bloquear via fw ou gw, porem esse gw é um > cisco 3600 > tentei usar o > > access-list 101 deny ip host ip 16X.20X.XXX.XXX any > > e nao deu certo, este cisco entre minha rede local e o firewall. > > cristina > > lembrei de algo , antes até mesmo do firewall vc pode filtrar por tcp wrapped , pelo que me lembro é antes mesmo que o firewall exemplo do /etc/hosts.allow #sshd : .evil.cracker.example.com : deny ficaria assim no seu /etc/hosts.allow ALL: 16X.20X.XXX.XXX : deny boa sorte -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br FUG-BR #156 http://www.fug.com.br ___ Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OFF-Log do Squid grande
Ate que é possivel rotacionar, o problema que os log sao 2GB e o meu servidor esta cada vez ficando sem espaço. bem vou ver aqui a possibilidade de bloquear via fw ou gw, porem esse gw é um cisco 3600 tentei usar o access-list 101 deny ip host ip 16X.20X.XXX.XXX any e nao deu certo, este cisco entre minha rede local e o firewall. cristina --- Renato Frederick <[EMAIL PROTECTED]> escreveu: > Bem, se o problema é o log ficar grande e ocupar espaços, porque não > configurar o logfile_rotate no squid.conf para, vamos supor, rotacionar os > últimos 9 e colocar 1x ou 2x no cron o squid -k rotate? :) > > Tem também esta opção de desvia a regra pra este IP, conforme o pessoal > falou. > > Abraços > > > -Mensagem original- > > De: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] Em nome de silva.rodrigo > > Enviada em: segunda-feira, 11 de dezembro de 2006 16:49 > > Para: freebsd > > Assunto: Re: [FUG-BR] OFF-Log do Squid grande > > > > Está usando proxy transparente ? > > > > Se não com certeza está fazendo isso via firewall (redirecionando). > > Coloque uma regra antes no firewall para barrar isso, desta > > forma ele nem atinge seu Squid. > > > > Rodrigo Ribeiro > > > > -- Cabeçalho inicial --- > > > > De: [EMAIL PROTECTED] > > Para: "Lista Brasileira de Discussão sobre FreeBSD" freebsd@fug.com.br > > Cópia: > > Data: Mon, 11 Dec 2006 18:33:53 + (GMT) > > Assunto: Re: [FUG-BR] OFF-Log do Squid grande > > > > > Infelizmente são muitas maquinas para passar o anti-virus > > > > > > > > > a estrutura do cliente é essa > > > > > > > > > maquinas - gw cisco - firewall/squid --- internet > > > > > > > > > alguem tem uma opinião ? > > > > > > cristina f.silva > > > > > > > > > > > > --- Alex Moura <[EMAIL PROTECTED]> escreveu: > > > > > > > On 12/11/06, Suprema Informática Ltda > > <[EMAIL PROTECTED]> wrote: > > > > > Kra, vc pode tentar bloquear o endereço de destino, mas o log no > > squid > > > > > continuará aparecendo. > > > > > > > > > > Infelizmente.. > > > > > > > > > > leandro > > > > > > > > > > Cristina Fernandes Silva escreveu: > > > > > > Pessoal, > > > > > > > > > > > > Estou com problemas de virus em algumas maquinas da empresa, > > porem o squid esta bloqueando > > > > este > > > > > > acesso, O problema é que ele esta logando este acesso > > > > > > > > > > > > Alguem sabe dizer se como eu faço para ele nao logar este tipo > > de ataque. > > > > > > > > > > > > Eis o log: > > > > > > > > > > > > 1165854162.306 66 10.10.2.40 TCP_DENIED/407 1758 GET > > > > http://16X.20X.XXX.XXX/.../service.exe - > > > > > > NONE/- text/html > > > > > > > > > > > > Isso são varios e o meu log esta aumentando direto e esta > > parando o squid > > > > > > > > > > > > Meu Firewall esta com squid. > > > > > > > > > > > > Obrigada > > > > > > > > > > > > Cristina F. silva > > > > > > > > Proposta de soluções alternativas: > > > > > > > > - Cortar o acesso das máquinas infectadas no firewall (antes do > > > > squid ou o FW da própria máquina com squid), até resolver > > o problema > > > > dos virus (depende da política interna da companhia). > > > > > > > > - Bloquear no firewall da máquina que roda squid os "IPs > > + Portas de > > > > origem (tpc/udp/icmp) de origem" e/ou "IPs + portas > > (tpc/udp/icmp) > > > > de destino" dos acessos ao squid. > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > ___ > > > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu > > celular. Registre seu aparelho agora! > > > http://br.mobile.yahoo.com/mailalertas/ > > > > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd