[FUG-BR] RES: OFF-Log do Squid grande
Renato Frederick
frederick em dahype.org
Segunda Dezembro 11 16:50:03 BRST 2006
Bem, se o problema é o log ficar grande e ocupar espaços, porque não
configurar o logfile_rotate no squid.conf para, vamos supor, rotacionar os
últimos 9 e colocar 1x ou 2x no cron o squid -k rotate? :)
Tem também esta opção de desvia a regra pra este IP, conforme o pessoal
falou.
Abraços
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br
> [mailto:freebsd-bounces em fug.com.br] Em nome de silva.rodrigo
> Enviada em: segunda-feira, 11 de dezembro de 2006 16:49
> Para: freebsd
> Assunto: Re: [FUG-BR] OFF-Log do Squid grande
>
> Está usando proxy transparente ?
>
> Se não com certeza está fazendo isso via firewall (redirecionando).
> Coloque uma regra antes no firewall para barrar isso, desta
> forma ele nem atinge seu Squid.
>
> Rodrigo Ribeiro
>
> ---------- Cabeçalho inicial -----------
>
> De: freebsd-bounces em fug.com.br
> Para: "Lista Brasileira de Discussão sobre FreeBSD" freebsd em fug.com.br
> Cópia:
> Data: Mon, 11 Dec 2006 18:33:53 +0000 (GMT)
> Assunto: Re: [FUG-BR] OFF-Log do Squid grande
>
> > Infelizmente são muitas maquinas para passar o anti-virus
> >
> >
> > a estrutura do cliente é essa
> >
> >
> > maquinas ----- gw cisco --------- firewall/squid ------- internet
> >
> >
> > alguem tem uma opinião ?
> >
> > cristina f.silva
> >
> >
> >
> > --- Alex Moura <alexsm em gmail.com> escreveu:
> >
> > > On 12/11/06, Suprema Informática Ltda
> <suprema.info em supremasc.com.br> wrote:
> > > > Kra, vc pode tentar bloquear o endereço de destino, mas o log no
> squid
> > > > continuará aparecendo.
> > > >
> > > > Infelizmente..
> > > >
> > > > leandro
> > > >
> > > > Cristina Fernandes Silva escreveu:
> > > > > Pessoal,
> > > > >
> > > > > Estou com problemas de virus em algumas maquinas da empresa,
> porem o squid esta bloqueando
> > > este
> > > > > acesso, O problema é que ele esta logando este acesso
> > > > >
> > > > > Alguem sabe dizer se como eu faço para ele nao logar este tipo
> de ataque.
> > > > >
> > > > > Eis o log:
> > > > >
> > > > > 1165854162.306 66 10.10.2.40 TCP_DENIED/407 1758 GET
> > > http://16X.20X.XXX.XXX/.../service.exe -
> > > > > NONE/- text/html
> > > > >
> > > > > Isso são varios e o meu log esta aumentando direto e esta
> parando o squid
> > > > >
> > > > > Meu Firewall esta com squid.
> > > > >
> > > > > Obrigada
> > > > >
> > > > > Cristina F. silva
> > >
> > > Proposta de soluções alternativas:
> > >
> > > - Cortar o acesso das máquinas infectadas no firewall (antes do
> > > squid ou o FW da própria máquina com squid), até resolver
> o problema
> > > dos virus (depende da política interna da companhia).
> > >
> > > - Bloquear no firewall da máquina que roda squid os "IPs
> + Portas de
> > > origem (tpc/udp/icmp) de origem" e/ou "IPs + portas
> (tpc/udp/icmp)
> > > de destino" dos acessos ao squid.
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> >
> > _______________________________________________________
> > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu
> celular. Registre seu aparelho agora!
> > http://br.mobile.yahoo.com/mailalertas/
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd