[FUG-BR] OFF-Log do Squid grande
Alex Moura
alexsm em gmail.com
Segunda Dezembro 11 14:57:19 BRST 2006
On 12/11/06, Suprema Informática Ltda <suprema.info em supremasc.com.br> wrote:
> Kra, vc pode tentar bloquear o endereço de destino, mas o log no squid
> continuará aparecendo.
>
> Infelizmente..
>
> leandro
>
> Cristina Fernandes Silva escreveu:
> > Pessoal,
> >
> > Estou com problemas de virus em algumas maquinas da empresa, porem o squid esta bloqueando este
> > acesso, O problema é que ele esta logando este acesso
> >
> > Alguem sabe dizer se como eu faço para ele nao logar este tipo de ataque.
> >
> > Eis o log:
> >
> > 1165854162.306 66 10.10.2.40 TCP_DENIED/407 1758 GET http://16X.20X.XXX.XXX/.../service.exe -
> > NONE/- text/html
> >
> > Isso são varios e o meu log esta aumentando direto e esta parando o squid
> >
> > Meu Firewall esta com squid.
> >
> > Obrigada
> >
> > Cristina F. silva
Proposta de soluções alternativas:
- Cortar o acesso das máquinas infectadas no firewall (antes do squid
ou o FW da própria máquina com squid), até resolver o problema dos
virus (depende da política interna da companhia).
- Bloquear no firewall da máquina que roda squid os "IPs + Portas de
origem (tpc/udp/icmp) de origem" e/ou "IPs + portas (tpc/udp/icmp) de
destino" dos acessos ao squid.
Mais detalhes sobre a lista de discussão freebsd