Hai milisers, Sejak squid-2.5STABLE7, ada penambahan feature baru (acl baru):
acl aclname req_header header-name [-i] any\.regex\.here Dituliskan di situs squid-cache.org (cari sendiri linknya & baca ya), feature baru ini bisa mencegah spyware/malware (malmware ?). Pada squid.conf saya tambahkan rulenya sbb: /etc/squid/squid.conf acl MOZILLA req_header User-Agent -i "/etc/squid/user-agent" .. http_access allow localhost # posisinya harus tepat di bawah localhost http_access deny !MOZILLA .. http_reply_access allow manager # ini juga posisinya tepat dibawa rule di atas http_reply_access deny !MOZILLA .. Kemudian isian /etc/squid/user-agent: Mozilla/4.0.\(compatible;.MSIE.6.0;.Windows.NT.5.0\) Mozilla/4.0.\(compatible;.MSIE.5.5\) Panda.Antivirus.Platinum.7.-.7.07.01 Mozilla.Compatible/2.0.\(WinNT;.I;.NCC/2.0\) Patch.Client Mozilla/5.0.\(Windows;.U;.Windows.NT.5.0;.en-US;.rv:1.7.5\).Gecko/20041217 Mozilla/4.78.\(Windows.NT.5.0;.U\).Opera.7.54.\[en\] Mozilla/4.0.\(compatible;.MSIE.6.0;.Windows.NT.5.0\).Opera.7.54..\[en\] Shockwave.Downloader Links.\(2.1pre15;.Linux Opera/7.53.\(Windows.NT.5.0;.U\)..\[en\] Opera/7.50.\(Windows.NT.5.0;.0\)..\[en\] MSMSGS Isian di atas bukan hasil renungan atau melekan di makam keramat, namun hasil monitoring request client ke proxy server (transparent). Dan ini memang sudah terbukti mencegah client dap menjadi memble, kecuali usernya pinter dikit bisa edit/milih-milih user-agentnya dap. Selain itu juga terbukti bisa mencegah terdownloadnya spyware secara sengaja/maupun tidak sengaja. Mau bukti ? Nah, ini hasil renungan di depan virtual console yg dikeluarkan oleh perintah: # ngrep -i user-agent host 192.168.0.22 and dst port 80 Isinya sbb: ### T 192.168.0.22:1150 -> 195.225.176.38:80 [AP] GET /temp_soft/on-line.exe HTTP/1.1..User-Agent: IE 1.0..Host: www.loadcash.biz..Cache-Control: no-cache.... ##### T 192.168.0.22:1151 -> 195.225.176.38:80 [AP] GET /adverts/soft/ieac.exe HTTP/1.1..User-Agent: IE 1.0..Host: www.loadcash.biz..Cache-Control: no-cache.... ##### T 192.168.0.22:1152 -> 195.225.176.38:80 [AP] GET /adverts/soft/desktop.exe HTTP/1.1..User-Agent: IE 1.0..Host: www.loadcash.biz..Cache-Control: no-cache.... ##### T 192.168.0.22:1153 -> 195.225.176.38:80 [AP] GET /adverts/soft/toolbar.exe HTTP/1.1..User-Agent: IE 1.0..Host: www.loadcash.biz..Cache-Control: no-cache.... ##### T 192.168.0.22:1154 -> 195.225.176.38:80 [AP] GET /adverts/soft/reserv.exe HTTP/1.1..User-Agent: IE 1.0..Host: www.loadcash.biz..Cache-Control: no-cache.... ##### T 192.168.0.22:1155 -> 195.225.176.38:80 [AP] GET /adverts/soft/block.exe HTTP/1.1..User-Agent: IE 1.0..Host: www.loadcash.biz..Cache-Control: no-cache.... ##### T 192.168.0.22:1156 -> 195.225.176.38:80 [AP] GET /adverts/soft/12.exe HTTP/1.1..User-Agent: IE 1.0..Host: www.loadcash.biz..Cache-Control: no-cache.... ... Untungnya pembuat spyware tsb belum pintar amat untuk memikirkan mengganti user-agentnya menjadi agak modern dikitlah. Lagian ini zaman apa kok IE-nya masih pakai yg versi 1.0 :-D ... Salam ~yudi -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
