Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

13. Re: Relatório SARG mostrando IP

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 20/10/2015 - 14:16h

Você vai encontrar bons matériais sobre squid e iptables no vol, tem também focalinux.
Não, squid e iptables não é algo difícil, alguns dias deve ser o suficiente para conseguir fazer o básico do básico nessa rede.

Boa sorte!



  


14. Re: Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

Pablo Henrique Cerqueira Zanata
pablozanata

(usa Debian)

Enviado em 20/10/2015 - 14:23h

Eu entendo muito bem a lógica mas não sei muito bem o que cada linha de código e o que cada comando faz exatamente, então vou ter q dar uma estudada mesmo.

Obrigado pela força.


15. Re: Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

Fabiano
fpires

(usa Debian)

Enviado em 20/10/2015 - 15:16h

pablozanata escreveu:

Giovanni_Menezes escreveu:

Se não foi você que monto, fica a pergunta, te deixaram responsável pela administração? se não, chame o responsável pela rede e deixe essa bucha na mão dele, porque pelo que parece ele fez um servicinho bem porco e é responsavel caso algo mais grave aconteça. se isso não for possível e você tem que resolver o pepino, tem dois jeitos

Aprender o basico sobre ipbtales e squid e bloquear essas entradas como solução a curto prazo e chamar um técnico com mais experiencia para rever a rede, ou

Chamar logo alguém com mais experiencia para refazer o serviço.


É exatamente isso, o rapaz que fez a rede saiu da empresa e eu entrei no lugar dele, só tem eu aqui pra administrar a rede.
Eu conheço muito pouco de linux mas vou ter q resolver isso sozinho, acho que não vão querer chamar uma outra pessoa pra ajudar.

Vou procurar algum tópico sobre a configuração de iptables e squid e ver o que eu consigo fazer.

Obrigado pela ajuda.



E enquanto você aprende os chineses (e o resto do mundo) vão continuar utilizando sua infra pra acessar pornografia infantil e cometer delitos outros online. Assim, pra todos os efeitos sua organização é culpada (pois o IP que aparece nos logs dos servidores é o seu). Lindo, não? Conversa com a chefia e corre atrás disso, quanto mais cedo melhor.




16. Re: Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

Pablo Henrique Cerqueira Zanata
pablozanata

(usa Debian)

Enviado em 20/10/2015 - 15:27h

fpires escreveu:

pablozanata escreveu:

Giovanni_Menezes escreveu:

Se não foi você que monto, fica a pergunta, te deixaram responsável pela administração? se não, chame o responsável pela rede e deixe essa bucha na mão dele, porque pelo que parece ele fez um servicinho bem porco e é responsavel caso algo mais grave aconteça. se isso não for possível e você tem que resolver o pepino, tem dois jeitos

Aprender o basico sobre ipbtales e squid e bloquear essas entradas como solução a curto prazo e chamar um técnico com mais experiencia para rever a rede, ou

Chamar logo alguém com mais experiencia para refazer o serviço.


É exatamente isso, o rapaz que fez a rede saiu da empresa e eu entrei no lugar dele, só tem eu aqui pra administrar a rede.
Eu conheço muito pouco de linux mas vou ter q resolver isso sozinho, acho que não vão querer chamar uma outra pessoa pra ajudar.

Vou procurar algum tópico sobre a configuração de iptables e squid e ver o que eu consigo fazer.

Obrigado pela ajuda.



E enquanto você aprende os chineses (e o resto do mundo) vão continuar utilizando sua infra pra acessar pornografia infantil e cometer delitos outros online. Assim, pra todos os efeitos sua organização é culpada (pois o IP que aparece nos logs dos servidores é o seu). Lindo, não? Conversa com a chefia e corre atrás disso, quanto mais cedo melhor.



Não te devo satisfação mas para efeito informativo eu já barrei o tráfego pela porta 443 no squid então estou dropando todas as conexões que estavam sendo realizadas, agora estou reconfigurando o firewall.
Se tiver alguma sugestão para me ajudar eu agradeço mas não vem "causar" pq a preocupação já está bastante grande.

Obrigado




17. Re: Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

Fabiano
fpires

(usa Debian)

Enviado em 20/10/2015 - 16:24h

pablozanata escreveu:

fpires escreveu:

pablozanata escreveu:

Giovanni_Menezes escreveu:

Se não foi você que monto, fica a pergunta, te deixaram responsável pela administração? se não, chame o responsável pela rede e deixe essa bucha na mão dele, porque pelo que parece ele fez um servicinho bem porco e é responsavel caso algo mais grave aconteça. se isso não for possível e você tem que resolver o pepino, tem dois jeitos

Aprender o basico sobre ipbtales e squid e bloquear essas entradas como solução a curto prazo e chamar um técnico com mais experiencia para rever a rede, ou

Chamar logo alguém com mais experiencia para refazer o serviço.


É exatamente isso, o rapaz que fez a rede saiu da empresa e eu entrei no lugar dele, só tem eu aqui pra administrar a rede.
Eu conheço muito pouco de linux mas vou ter q resolver isso sozinho, acho que não vão querer chamar uma outra pessoa pra ajudar.

Vou procurar algum tópico sobre a configuração de iptables e squid e ver o que eu consigo fazer.

Obrigado pela ajuda.



E enquanto você aprende os chineses (e o resto do mundo) vão continuar utilizando sua infra pra acessar pornografia infantil e cometer delitos outros online. Assim, pra todos os efeitos sua organização é culpada (pois o IP que aparece nos logs dos servidores é o seu). Lindo, não? Conversa com a chefia e corre atrás disso, quanto mais cedo melhor.



Não te devo satisfação mas para efeito informativo eu já barrei o tráfego pela porta 443 no squid então estou dropando todas as conexões que estavam sendo realizadas, agora estou reconfigurando o firewall.
Se tiver alguma sugestão para me ajudar eu agradeço mas não vem "causar" pq a preocupação já está bastante grande.

Obrigado



LOL. Cara, eu não quero te assustar, longe disso. Mas FW e iptables não são coisas triviais (e squid muito menos). Ir aprendendo na "tentativa e erro" é muito legal em casa, onde um erro não é tão crítico), mas Se você acha que bloqueando a 443 no teu squid resolveu seus problemas, então tá. No mais, te desejo boa sorte e sucesso (mesmo!).





01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts