Squid

1. Squid

leandro de oliveira
leandrod_86

(usa Ubuntu)

Enviado em 16/02/2011 - 14:50h

Estou passando pela seguinte situação, comecei a administrar um servidor que foi montado por outra empresa, dai o que ocorre, ele tem o proxy autenticado no AD "não transparente", e todo o dia do 12:00 as 13:00, ele libera o acesso geral, procurei no squid.conf se tem alguma regra de intervalo e nada, procurei no firewall se tem alguma regra de iptables ativa para liberar a porta 80 e nada, procurei no rc.local e contab -e e nada de agendamento. Alguma ideia de onde pode estar esta regra maldita que eu quero remover hehehehe, Valeu a ajuda.


  


2. Re: Squid

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 16/02/2011 - 14:54h

Isso tá dentro do squid.conf ou nas regras do iptables. Ponha o squid.conf aki.


3. tche

leandro de oliveira
leandrod_86

(usa Ubuntu)

Enviado em 16/02/2011 - 15:39h

Tá ai

squid.conf
_____________________________________

### Autentica��o no Windows 2008 Server
auth_param basic program /libexec/squid_ldap_auth -R -b "dc=newempresa,dc=local" -D "cn=administrador,cn=Users,dc=newempresa,dc=local" -w "minhasenha" -f sAMAccountName=%s -h 192.168.0.1
auth_param basic children 5
auth_param basic realm Usuario e Senha
auth_param basic credentialsttl 5 minutes

#Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl site url_regex .tedesco.com.br
http_access allow site
##roger bloqueia msn
acl permitidos_msn proxy_auth -i "/etc/squid/acls/permitidos_msn"
acl bloqueados url_regex -i "/etc/squid/acls/bloqueados"

# Sites Liberados (sem senha proxy)
acl sites_liberados url_regex -i "/etc/squid/acls/liberados"
http_access allow sites_liberados

# Libera acesso ao Windows Update
acl windows_update url_regex -i microsoft.com
http_access allow windows_update

acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^application/x-msn-messenger$
acl msnmessenger1 url_regex -i http://messenger.msn.com
acl msnmessenger2 url_regex -i loginnet.passport.com

#Novo bloqueio Marcos
#acl bloqueio_site url_regex -i "/etc/squid/acls/bloqueio_sites"

acl liberados proxy_auth fiscal servicos2 administrador denizar asv rh rh2 vendas guilherme financeiro1 compras qualidade comercial cafe# comercial1 vendas1

acl bloqueados_total proxy_auth vendas2
acl ips_bloqueados src 192.168.0.18

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports


#http_access deny bloqueados_total
http_access allow liberados
http_access deny bloqueados_total
http_access deny ips_bloqueados
http_access allow CONNECT msnmessenger2 permitidos_msn
http_access deny msnmessenger
http_access deny msnmessenger1
http_access deny CONNECT msnmessenger2
http_access deny MSN
http_access deny bloqueados


# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet

# And finally deny all other access to this proxy
http_access deny all

icp_access allow localnet
icp_access deny all

htcp_access allow localnet
htcp_access deny all

http_port 3128

hierarchy_stoplist cgi-bin ?

cache_dir ufs /var/lib/squid/cache 2048 16 256

logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh

access_log /var/lib/squid/logs/access.log common

cache_log /var/lib/squid/logs/cache.log

cache_store_log /var/lib/squid/logs/store.log

logfile_rotate 0

#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

visible_hostname internet-gw

icp_port 3130

error_directory /usr/local/squid/share/errors/Portuguese

coredump_dir /usr/local/squid/var/cache




4. Re: Squid

Andre
sayrus

(usa Debian)

Enviado em 16/02/2011 - 15:41h

Isso explica bem o que esta procurando

http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap5-14

Boa sorte!


5. Re: Squid

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 16/02/2011 - 15:45h

Isso não tá no squid. Deve ser alguma regra no iptables. O lance é achar aonde q o script se encontra. Coloque o conteúdo do cron ae (crontab -e).


6. Cron

leandro de oliveira
leandrod_86

(usa Ubuntu)

Enviado em 16/02/2011 - 15:51h

# Cron
# Run hourly cron jobs at 47 minutes after the hour:
47 * * * * /usr/bin/run-parts /etc/cron.hourly 1> /dev/null
#
# Run daily cron jobs at 4:40 every day:
40 4 * * * /usr/bin/run-parts /etc/cron.daily 1> /dev/null
#
# Run weekly cron jobs at 4:30 on the first day of the week:
30 4 * * 0 /usr/bin/run-parts /etc/cron.weekly 1> /dev/null
#
# Run monthly cron jobs at 4:20 on the first day of the month:
20 4 1 * * /usr/bin/run-parts /etc/cron.monthly 1> /dev/null

# Atualiza a hora com servidores NTP
#*/30 * * * * /usr/local/admin/atualizahora.sh 1> /dev/null

# Faz a limpeza de logs se necessario
55 23 * * * /usr/sbin/logrotate /etc/logrotate.conf 1> /dev/null

# Gera o relatorio semanal do Sarg
50 23 * * * /usr/bin/sarg 1> /dev/null

# Remove os relatorios do Sarg mais antigos que 30 dias
30 23 * * * find /var/www/htdocs/audi/sarg -daystart -mtime +30 -type d -maxdepth 1 -exec rm -rf {} \; 1> /dev/null

# Atualiza a base do Clamav
0 * * * * /usr/local/bin/freshclam 1> /dev/null

# Atualiza o Spamassassin
0 0 * * * /usr/bin/sa-update -D 1> /dev/null

# Faz o Spamassassin ler as mensagens das pastas YES-SPAM e NO-SPAM dos usu&#65533;rios
55 1 * * * /usr/local/admin/aprende.sh 1> /dev/null

# Faz o backup das configuracoes e envia por FTP para a NIT10
#00 00 * * tue-sat /usr/local/admin/backup_ftp.sh 1> /dev/null

# Atualiza o IP
#*/3 * * * * /usr/local/admin/cjb.sh 1> /dev/null

50,1 Command



7. Re: Squid

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 16/02/2011 - 15:57h

É, kra, não tenho mais ideias... :(


8. heh

leandro de oliveira
leandrod_86

(usa Ubuntu)

Enviado em 16/02/2011 - 16:01h

Hehehe, pois eh que bomba!!, o cara que fez escondeu bem


9. Re: Squid

Eduardo
anonymous

(usa Debian)

Enviado em 16/02/2011 - 19:07h

Analisa os scripts que estão no cron. Talvez eles estejam com um nome, mas executam outra função.




10. Re: Squid

Andre
sayrus

(usa Debian)

Enviado em 16/02/2011 - 19:19h

Sei lá como as opções estão poucas será que pode ser um programa na maquina do cliente,eu já vi um desses onde trabalhei,onde tinha que ter senha pra entrar,pode ser bobo mas temos que tentar tudo,ficar olhando não resolve nada né?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts