Squid - Bloqueando conexões externas definitivamente

Publicado por Edmar Wantuil em 21/01/2013

[ Hits: 5.194 ]

0 0

Denuncie Favoritos Indicar Impressora

Squid - Bloqueando conexões externas definitivamente

Sempre ao analisar o relatório de acesso do Squid, percebia várias tentativas externas de acesso, todas bloqueadas, mas mesmo assim acontecia a tentativa.

E o relatório ficava cheio destas tentativas de acesso. Eram pelo menos 95 IPs externos realizando tentativas de acesso em um único dia.

Revisando o manual do Squid me deparei com uma solução muito simples, porém, extremamente útil.

Declarando o IP na frente da porta no "squid.conf", o Squid passará a escutar apenas o IP digitado. Isso pode ser útil como mais uma camada de segurança. Assim, as tentativas de conexão externa nem ao menos vão acorrer.

Exemplo: Se o seu Squid está trabalhando na porta 3128 e o IP dele é 192.168.2.1, você poderia solucionar o problema simplesmente mudando o http_port.

Como abaixo:

http_port 192.168.2.1:3128

Se você desejar que seu Squid trabalhe com mais de um IP, simplesmente declare quantas linhas forem necessárias de http_port com os outros IPs.

Como abaixo:

http_port 192.168.2.1:3128
http_port 192.168.3.1:3128

Outras dicas deste autor

Liberar Panda Cloud no Squid

Ubuntu - Funções do LibreOffice Calc em português

Can I use - Checar compatibilidade de comandos HTML5, CSS, JavaScript e outros

Squid com usuários X computadores por setor usando endereço MAC

Leitura recomendada

Consertando o sistema de arquivos de seu OpenBSD 4.5

Ngrep - uma ótima ferramenta para análise de pacotes

Sniffing com Wireshark como um usuário comum

Renovando o certificado do Apache-SSL no Debian

Fail2ban em servidor SSH

Comentários

[1] Comentário enviado por /bin/laden em 22/01/2013 - 09:50h

Alem do mais, é recomendado deixar como última linha do squid.conf a diretiva:

http_access deny all

0 0