Denuncie   Favoritos   Indicar  

01 02

Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

13. Re: Relatório SARG mostrando IP

Giovanni M
Giovanni_Menezes
(usa Devuan)

Enviado em 20/10/2015 - 14:16h

Você vai encontrar bons matériais sobre squid e iptables no vol, tem também focalinux.
Não, squid e iptables não é algo difícil, alguns dias deve ser o suficiente para conseguir fazer o básico do básico nessa rede.

Boa sorte!


1 0
  • Quote

    •   


    14. Re: Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

    Pablo Henrique Cerqueira Zanata
    pablozanata
    (usa Debian)

    Enviado em 20/10/2015 - 14:23h

    Eu entendo muito bem a lógica mas não sei muito bem o que cada linha de código e o que cada comando faz exatamente, então vou ter q dar uma estudada mesmo.

    Obrigado pela força.

    1 0
  • Quote

    • 15. Re: Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

    Fabiano
    fpires
    (usa Debian)

    Enviado em 20/10/2015 - 15:16h

    pablozanata escreveu:

    Giovanni_Menezes escreveu:

    Se não foi você que monto, fica a pergunta, te deixaram responsável pela administração? se não, chame o responsável pela rede e deixe essa bucha na mão dele, porque pelo que parece ele fez um servicinho bem porco e é responsavel caso algo mais grave aconteça. se isso não for possível e você tem que resolver o pepino, tem dois jeitos

    Aprender o basico sobre ipbtales e squid e bloquear essas entradas como solução a curto prazo e chamar um técnico com mais experiencia para rever a rede, ou

    Chamar logo alguém com mais experiencia para refazer o serviço.


    É exatamente isso, o rapaz que fez a rede saiu da empresa e eu entrei no lugar dele, só tem eu aqui pra administrar a rede.
    Eu conheço muito pouco de linux mas vou ter q resolver isso sozinho, acho que não vão querer chamar uma outra pessoa pra ajudar.

    Vou procurar algum tópico sobre a configuração de iptables e squid e ver o que eu consigo fazer.

    Obrigado pela ajuda.



    E enquanto você aprende os chineses (e o resto do mundo) vão continuar utilizando sua infra pra acessar pornografia infantil e cometer delitos outros online. Assim, pra todos os efeitos sua organização é culpada (pois o IP que aparece nos logs dos servidores é o seu). Lindo, não? Conversa com a chefia e corre atrás disso, quanto mais cedo melhor.



    0 0
  • Quote

    • 16. Re: Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

    Pablo Henrique Cerqueira Zanata
    pablozanata
    (usa Debian)

    Enviado em 20/10/2015 - 15:27h

    fpires escreveu:

    pablozanata escreveu:

    Giovanni_Menezes escreveu:

    Se não foi você que monto, fica a pergunta, te deixaram responsável pela administração? se não, chame o responsável pela rede e deixe essa bucha na mão dele, porque pelo que parece ele fez um servicinho bem porco e é responsavel caso algo mais grave aconteça. se isso não for possível e você tem que resolver o pepino, tem dois jeitos

    Aprender o basico sobre ipbtales e squid e bloquear essas entradas como solução a curto prazo e chamar um técnico com mais experiencia para rever a rede, ou

    Chamar logo alguém com mais experiencia para refazer o serviço.


    É exatamente isso, o rapaz que fez a rede saiu da empresa e eu entrei no lugar dele, só tem eu aqui pra administrar a rede.
    Eu conheço muito pouco de linux mas vou ter q resolver isso sozinho, acho que não vão querer chamar uma outra pessoa pra ajudar.

    Vou procurar algum tópico sobre a configuração de iptables e squid e ver o que eu consigo fazer.

    Obrigado pela ajuda.



    E enquanto você aprende os chineses (e o resto do mundo) vão continuar utilizando sua infra pra acessar pornografia infantil e cometer delitos outros online. Assim, pra todos os efeitos sua organização é culpada (pois o IP que aparece nos logs dos servidores é o seu). Lindo, não? Conversa com a chefia e corre atrás disso, quanto mais cedo melhor.



    Não te devo satisfação mas para efeito informativo eu já barrei o tráfego pela porta 443 no squid então estou dropando todas as conexões que estavam sendo realizadas, agora estou reconfigurando o firewall.
    Se tiver alguma sugestão para me ajudar eu agradeço mas não vem "causar" pq a preocupação já está bastante grande.

    Obrigado



    0 0
  • Quote

    • 17. Re: Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

    Fabiano
    fpires
    (usa Debian)

    Enviado em 20/10/2015 - 16:24h

    pablozanata escreveu:

    fpires escreveu:

    pablozanata escreveu:

    Giovanni_Menezes escreveu:

    Se não foi você que monto, fica a pergunta, te deixaram responsável pela administração? se não, chame o responsável pela rede e deixe essa bucha na mão dele, porque pelo que parece ele fez um servicinho bem porco e é responsavel caso algo mais grave aconteça. se isso não for possível e você tem que resolver o pepino, tem dois jeitos

    Aprender o basico sobre ipbtales e squid e bloquear essas entradas como solução a curto prazo e chamar um técnico com mais experiencia para rever a rede, ou

    Chamar logo alguém com mais experiencia para refazer o serviço.


    É exatamente isso, o rapaz que fez a rede saiu da empresa e eu entrei no lugar dele, só tem eu aqui pra administrar a rede.
    Eu conheço muito pouco de linux mas vou ter q resolver isso sozinho, acho que não vão querer chamar uma outra pessoa pra ajudar.

    Vou procurar algum tópico sobre a configuração de iptables e squid e ver o que eu consigo fazer.

    Obrigado pela ajuda.



    E enquanto você aprende os chineses (e o resto do mundo) vão continuar utilizando sua infra pra acessar pornografia infantil e cometer delitos outros online. Assim, pra todos os efeitos sua organização é culpada (pois o IP que aparece nos logs dos servidores é o seu). Lindo, não? Conversa com a chefia e corre atrás disso, quanto mais cedo melhor.



    Não te devo satisfação mas para efeito informativo eu já barrei o tráfego pela porta 443 no squid então estou dropando todas as conexões que estavam sendo realizadas, agora estou reconfigurando o firewall.
    Se tiver alguma sugestão para me ajudar eu agradeço mas não vem "causar" pq a preocupação já está bastante grande.

    Obrigado



    LOL. Cara, eu não quero te assustar, longe disso. Mas FW e iptables não são coisas triviais (e squid muito menos). Ir aprendendo na "tentativa e erro" é muito legal em casa, onde um erro não é tão crítico), mas Se você acha que bloqueando a 443 no teu squid resolveu seus problemas, então tá. No mais, te desejo boa sorte e sucesso (mesmo!).



    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Dicas

    Como deixar as abas do Firefox mais fininhas

    Mudar o gerenciador de login (GDM para SDDM)

    "Tentando" fazer com que programas rodem no Wayland e no X11

    Saiu o Gnome 47 sem muito alarde com mais do mesmo

    Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg

    Tópicos

    Notebook samsung 550xda não reconhece mais SSD (1)

    Isso ta me cansando [RESOLVIDO] (4)

    Inicio de uso do Mint 32bits (19)

    Notebook instalado com Linux Debian de fábrica dando problema (3)

    FreeIPA + Inscribe (4)

    Top 10 do mês

    Scripts

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: