Squid - Bloqueando conexões externas definitivamente

Publicado por Edmar Wantuil em 21/01/2013

[ Hits: 5.354 ]

0 0

Denuncie Favoritos Indicar Impressora

Squid - Bloqueando conexões externas definitivamente

Sempre ao analisar o relatório de acesso do Squid, percebia várias tentativas externas de acesso, todas bloqueadas, mas mesmo assim acontecia a tentativa.

E o relatório ficava cheio destas tentativas de acesso. Eram pelo menos 95 IPs externos realizando tentativas de acesso em um único dia.

Revisando o manual do Squid me deparei com uma solução muito simples, porém, extremamente útil.

Declarando o IP na frente da porta no "squid.conf", o Squid passará a escutar apenas o IP digitado. Isso pode ser útil como mais uma camada de segurança. Assim, as tentativas de conexão externa nem ao menos vão acorrer.

Exemplo: Se o seu Squid está trabalhando na porta 3128 e o IP dele é 192.168.2.1, você poderia solucionar o problema simplesmente mudando o http_port.

Como abaixo:

http_port 192.168.2.1:3128

Se você desejar que seu Squid trabalhe com mais de um IP, simplesmente declare quantas linhas forem necessárias de http_port com os outros IPs.

Como abaixo:

http_port 192.168.2.1:3128
http_port 192.168.3.1:3128

Outras dicas deste autor

Squid com usuários X computadores por setor usando endereço MAC

Liberar Panda Cloud no Squid

Can I use - Checar compatibilidade de comandos HTML5, CSS, JavaScript e outros

Ubuntu - Funções do LibreOffice Calc em português

Leitura recomendada

Fedora similar ao BackTrack

netstat -ltunp: Descobrindo serviços rodando no sistema e respectivos PIDs

Prevenindo bruteforce em servidores Debian que rodam SSH e ProFTP

Metasploit Framework no Linux

Falha de segurança no Samba [CVE-2017-7494] - Como se proteger

Comentários

[1] Comentário enviado por /bin/laden em 22/01/2013 - 09:50h

Alem do mais, é recomendado deixar como última linha do squid.conf a diretiva:

http_access deny all

0 0