[FUG-BR] OFF-Log do Squid grande
silva.rodrigo
silva.rodrigo em itelefonica.com.br
Segunda Dezembro 11 16:48:31 BRST 2006
Está usando proxy transparente ?
Se não com certeza está fazendo isso via firewall (redirecionando).
Coloque uma regra antes no firewall para barrar isso, desta forma ele
nem atinge seu Squid.
Rodrigo Ribeiro
---------- Cabeçalho inicial -----------
De: freebsd-bounces em fug.com.br
Para: "Lista Brasileira de Discussão sobre FreeBSD" freebsd em fug.com.br
Cópia:
Data: Mon, 11 Dec 2006 18:33:53 +0000 (GMT)
Assunto: Re: [FUG-BR] OFF-Log do Squid grande
> Infelizmente são muitas maquinas para passar o anti-virus
>
>
> a estrutura do cliente é essa
>
>
> maquinas ----- gw cisco --------- firewall/squid ------- internet
>
>
> alguem tem uma opinião ?
>
> cristina f.silva
>
>
>
> --- Alex Moura <alexsm em gmail.com> escreveu:
>
> > On 12/11/06, Suprema Informática Ltda
<suprema.info em supremasc.com.br> wrote:
> > > Kra, vc pode tentar bloquear o endereço de destino, mas o log no
squid
> > > continuará aparecendo.
> > >
> > > Infelizmente..
> > >
> > > leandro
> > >
> > > Cristina Fernandes Silva escreveu:
> > > > Pessoal,
> > > >
> > > > Estou com problemas de virus em algumas maquinas da empresa,
porem o squid esta bloqueando
> > este
> > > > acesso, O problema é que ele esta logando este acesso
> > > >
> > > > Alguem sabe dizer se como eu faço para ele nao logar este tipo
de ataque.
> > > >
> > > > Eis o log:
> > > >
> > > > 1165854162.306 66 10.10.2.40 TCP_DENIED/407 1758 GET
> > http://16X.20X.XXX.XXX/.../service.exe -
> > > > NONE/- text/html
> > > >
> > > > Isso são varios e o meu log esta aumentando direto e esta
parando o squid
> > > >
> > > > Meu Firewall esta com squid.
> > > >
> > > > Obrigada
> > > >
> > > > Cristina F. silva
> >
> > Proposta de soluções alternativas:
> >
> > - Cortar o acesso das máquinas infectadas no firewall (antes do squid
> > ou o FW da própria máquina com squid), até resolver o problema dos
> > virus (depende da política interna da companhia).
> >
> > - Bloquear no firewall da máquina que roda squid os "IPs + Portas de
> > origem (tpc/udp/icmp) de origem" e/ou "IPs + portas (tpc/udp/icmp) de
> > destino" dos acessos ao squid.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
>
> _______________________________________________________
> Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu
celular. Registre seu aparelho agora!
> http://br.mobile.yahoo.com/mailalertas/
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
Mais detalhes sobre a lista de discussão freebsd