Squid - Bloqueando conexões externas definitivamente

Publicado por Edmar Wantuil em 21/01/2013

[ Hits: 4.954 ]

0 0

Denuncie Favoritos Indicar Impressora

Squid - Bloqueando conexões externas definitivamente

Sempre ao analisar o relatório de acesso do Squid, percebia várias tentativas externas de acesso, todas bloqueadas, mas mesmo assim acontecia a tentativa.

E o relatório ficava cheio destas tentativas de acesso. Eram pelo menos 95 IPs externos realizando tentativas de acesso em um único dia.

Revisando o manual do Squid me deparei com uma solução muito simples, porém, extremamente útil.

Declarando o IP na frente da porta no "squid.conf", o Squid passará a escutar apenas o IP digitado. Isso pode ser útil como mais uma camada de segurança. Assim, as tentativas de conexão externa nem ao menos vão acorrer.

Exemplo: Se o seu Squid está trabalhando na porta 3128 e o IP dele é 192.168.2.1, você poderia solucionar o problema simplesmente mudando o http_port.

Como abaixo:

http_port 192.168.2.1:3128

Se você desejar que seu Squid trabalhe com mais de um IP, simplesmente declare quantas linhas forem necessárias de http_port com os outros IPs.

Como abaixo:

http_port 192.168.2.1:3128
http_port 192.168.3.1:3128

Outras dicas deste autor

Can I use - Checar compatibilidade de comandos HTML5, CSS, JavaScript e outros

Liberar Panda Cloud no Squid

Squid com usuários X computadores por setor usando endereço MAC

Ubuntu - Funções do LibreOffice Calc em português

Leitura recomendada

Ferramentas de backup

"Macete" para autenticar com pam_auth

VPNC conectando de 5 em 5 minutos, sem queda!

Executando o Kismet com placas Wireless Intel Corporation Centrino Wireless-N 1000

Auditando acesso de usuários no Linux

Comentários

[1] Comentário enviado por /bin/laden em 22/01/2013 - 09:50h

Alem do mais, é recomendado deixar como última linha do squid.conf a diretiva:

http_access deny all

0 0