Falha no squid

geleiask8
(usa Fedora)

Enviado em 26/02/2010 - 09:46h

Galera to com um problemão na empresa onde trabalho, recentemente eu percebi que havia uma falha no squid. Os alunos estão acessando as paginas bloqueadas colocando apenas um ?site no final da pagina.

Ex: a pagina orkut.com esta na lista de bloqueadas, mas a palavra google está na lista de permitidas,
se eu tentar acessar www.orkut.com ele bloqueia, mas se eu coloco www.orkut.com/?google o proxy deixa passar
por causa da palavra google.

Como corrijo isso??

renato_pacheco
(usa Debian)

Enviado em 26/02/2010 - 09:56h

É pq vc tá bloqueando apenas pelo caminho literal do site. Acrescente no arquivo d bloqueio seu a palavra orkut q deve bloquear.

geleiask8
(usa Fedora)

Enviado em 26/02/2010 - 09:59h

Kra a muito tempo atraz eu tinha achado a correção eu n lembro muito bem

mas eu tava primeiro bloqueando os sites não permitidos no squid.conf e depois liberando os permitidos

eu acho que a correção é liberar os permitidos e depois bloquear os não permitidos!!!

Aqui a gente sempre bloqueia somente o nome no caso somente a palavra orkut.....

volcom
(usa Debian)

Enviado em 26/02/2010 - 10:15h

Exato, primeiro você coloca as regras que liberam os acessos, depois a regra que bloqueia o restante.

geleiask8
(usa Fedora)

Enviado em 26/02/2010 - 11:01h

Vocês poderiam colocar a configuração do squid de vocês com isso corrigido ja???

É que não tenho acesso direto ao squid tenho que enviar o e-mail com a correção para a nossa central ai eles corrigem!!!!


Obrigado pela atenção!!

evandro_cg
(usa Debian)

Enviado em 27/02/2010 - 16:46h

Renan,

Vocês precisa criar realmente a ACL liberando o quer e depois bloquear. Segue abaixo um exemplo simples:

acl liberados url_regex -i "/caminho/dos/sites/liberados"
acl bloqueados url_regex -i "/caminho/dos/sites/bloqueados"

http_access allow liberados
http_access deny bloqueados


E dentro do arquivo bloqueados, vc coloca só a palavra orkut msmo, como disse o nosso amigo ai em cima, pq ai o proxy naum vai acceitar nada que tenha a palavra orkut.


Cara, uma outra vulneralibidade mto grande do squid, é quanto ao programinha [*****] chamado ultrasurf com ele, vc consegue navegar em sites bloqueados na maior facilidade e de modo silencioso, o que é pior, vc naum consegue tirar no relatório.

Mas adiciona esse parametro abaixo na 1º linha das ACLS que resolve o problema.

acl ultrasurf dstdom_regex -i ([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}($|:.+|/))

http_access deny CONNECT ultrasurf


Qualquer dúvida estamos ai.

Abraço.