Liberando acesso à Antivirus no SQUID.
197 views
Skip to first unread message
Marcel Carvalho de Siqueira
Jan 24, 2010, 10:57:48 AM1/24/10
to seguranc...@googlegroups.com
Bom pessoal. Me lembro que era uma lenha poder atualizar um ativirus no SQUID.
Agora apareceram dicas. Compartilho com todos da lista.
http://www.htmlstaff.org/ver.php?id=23708
Eu estava tendo problemas com uns "Lex Luthors" aqui na rede do trabalho, eles usavam uns programas pra visualizar a senha do antivírus (que era liberado para tudo) e pegavam para acessar a Internet na maior cara-de-pau.
Mas como todo bom administrador de rede, vi o crescente número de acessos daquela conta em domínios digamos "calientes", aí foi a gota.
Busquei uma solução que liberasse os antivírus da autenticação do proxy (Squid) apenas informando o IP e porta do servidor.
squid.conf
Na seção de ACLs:
E mais abaixo (antes da autenticação):
Lembrando de criar o arquivo "antivirus" ou outro e especificar o caminho completo no squid.conf.
Outra coisa importante é usar "." antes do domínio para liberá-lo na íntegra, por exemplo:
Obs.: Este é o exemplo de conteúdo do arquivo "antivirus", preencha-o com os sites de update de antivírus que você utiliza.
Espero ter ajudado!
Fonte:
____________________
http://www.vivaolinux.com.br/topico/Redes/Squid-Atualizacao-de-Antivirus
nerojack
(usa Debian) [1] Enviado em 15/10/2008 - 16:45h:
Squid - Atualização de Antivirus [RESOLVIDO]
wiluxaju
(usa Slackware)
Estava com essa dor de cabeça
reuber
(usa Conectiva) [3] Enviado em 15/10/2008 - 17:02h:
thedrummer
(usa Fedora) [4] Enviado em 15/10/2008 - 17:26h:
Ou..
nerojack
(usa Debian) [5] Enviado em 16/10/2008 - 08:49h:
--
---------------------------------------------
Abrindo Horizontes.
Agora apareceram dicas. Compartilho com todos da lista.
http://www.htmlstaff.org/ver.php?id=23708
Eu estava tendo problemas com uns "Lex Luthors" aqui na rede do trabalho, eles usavam uns programas pra visualizar a senha do antivírus (que era liberado para tudo) e pegavam para acessar a Internet na maior cara-de-pau.
Mas como todo bom administrador de rede, vi o crescente número de acessos daquela conta em domínios digamos "calientes", aí foi a gota.
Busquei uma solução que liberasse os antivírus da autenticação do proxy (Squid) apenas informando o IP e porta do servidor.
squid.conf
Na seção de ACLs:
acl antivirus url_regex "/etc/squid/websites/antivirus"
E mais abaixo (antes da autenticação):
http_access allow antivirus
Lembrando de criar o arquivo "antivirus" ou outro e especificar o caminho completo no squid.conf.
Outra coisa importante é usar "." antes do domínio para liberá-lo na íntegra, por exemplo:
.avast.com
.geo.kaspersky.com
.avg.com
Obs.: Este é o exemplo de conteúdo do arquivo "antivirus", preencha-o com os sites de update de antivírus que você utiliza.
Espero ter ajudado!
Fonte:
____________________
http://www.vivaolinux.com.br/topico/Redes/Squid-Atualizacao-de-Antivirus
Squid - Atualização de Antivirus [RESOLVIDO]
nerojack
(usa Debian) [1] Enviado em 15/10/2008 - 16:45h:
Squid - Atualização de Antivirus [RESOLVIDO]
Boa tarde Pessoal,
O meu squid funciona com autenticação de usuários, e utilizo o mcafee, mas ele nao aceita configuração com autenticação de usuários. Como faço para liberar o site do mcafee sem ele pedir a autenticação dos usuários?
O meu squid funciona com autenticação de usuários, e utilizo o mcafee, mas ele nao aceita configuração com autenticação de usuários. Como faço para liberar o site do mcafee sem ele pedir a autenticação dos usuários?
wiluxaju
(usa Slackware)
Melhor resposta
[2] Enviado em 15/10/2008 - 23:57h:Estava com essa dor de cabeça
E ai galara sou novo na area
mas por essa dor de cabeça passamos aqui no trampo ai colocarei uma
sugestão que esta funcionando aqui.
como um amigo sugerio vamos criar uma acl antes da de autenticação e colocaremos os sites onde o bendito cujo atualiza, ai ele tera acesso livre
criando regra que localiza arquivo com os sites
#acl antivirus url_regex "local onde vc criara um .txt com os site"
agora liberando a rede que podera acessar né, não sei como ta seu .conf se já tiver criado uma blz use ela se não vamos la
#acl rede src 192.168.0.0/16
agora vamos criar a permissão que ficara acima da autenticação isso é o importante
#http_access allow rede antivirus
ai pronto de um squid -k reconfigure e coloque o sites que seu antivirus usa para atualizar, se não me engano alguns são esses:
www.mcafee.com
216.49.88.12
www.mcafee.com/br
ai se não for esse verifica os logs do squid...
espero ter ajudados......
como um amigo sugerio vamos criar uma acl antes da de autenticação e colocaremos os sites onde o bendito cujo atualiza, ai ele tera acesso livre
criando regra que localiza arquivo com os sites
#acl antivirus url_regex "local onde vc criara um .txt com os site"
agora liberando a rede que podera acessar né, não sei como ta seu .conf se já tiver criado uma blz use ela se não vamos la
#acl rede src 192.168.0.0/16
agora vamos criar a permissão que ficara acima da autenticação isso é o importante
#http_access allow rede antivirus
ai pronto de um squid -k reconfigure e coloque o sites que seu antivirus usa para atualizar, se não me engano alguns são esses:
www.mcafee.com
216.49.88.12
www.mcafee.com/br
ai se não for esse verifica os logs do squid...
espero ter ajudados......
reuber
(usa Conectiva) [3] Enviado em 15/10/2008 - 17:02h:
No MCafee 8.0 ele tem a opcao de proxy com autenticaçao, o pega a mesma opcao da internet.
thedrummer
(usa Fedora) [4] Enviado em 15/10/2008 - 17:26h:
Ou..
Ou você pode liberar o site do Antivírus antes da regra de autênticação. Assim ele libera antes de pedir a senha.
nerojack
(usa Debian) [5] Enviado em 16/10/2008 - 08:49h:
Vlw galera. Funcionou!!
T+
T+
--
---------------------------------------------
Abrindo Horizontes.
marcelo dos santos
Jan 25, 2010, 10:21:53 AM1/25/10
to seguranc...@googlegroups.com
JOVEM MARCELO,
GRATO POR COMPARTILHAR O SEU CONHECIMENTO E A SUA HUMILDADE COMIGO!
GRATO POR TUDO....................................
VALEU MEU GRANDE AMIGO!
ATT.,
MARCELO DOS SANTOS
Date: Sun, 24 Jan 2010 13:57:48 -0200
Subject: [Segurança e Rede] Liberando acesso à Antivirus no SQUID.
From: marc...@gmail.com
To: seguranc...@googlegroups.com
GRATO POR COMPARTILHAR O SEU CONHECIMENTO E A SUA HUMILDADE COMIGO!
GRATO POR TUDO....................................
VALEU MEU GRANDE AMIGO!
ATT.,
MARCELO DOS SANTOS
Date: Sun, 24 Jan 2010 13:57:48 -0200
Subject: [Segurança e Rede] Liberando acesso à Antivirus no SQUID.
From: marc...@gmail.com
To: seguranc...@googlegroups.com
--
Você está recebendo esta mensagem porque se inscreveu no grupo "Segurança e Rede" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para seguranc...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para seguranca-e-re...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/seguranca-e-rede?hl=pt-BR.
Quer brincar com as suas fotos e fazer álbuns divertidos? Clique aqui e saiba como.
Você está recebendo esta mensagem porque se inscreveu no grupo "Segurança e Rede" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para seguranc...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para seguranca-e-re...@googlegroups.com.
Para obter mais opções, visite esse grupo em http://groups.google.com/group/seguranca-e-rede?hl=pt-BR.
Quer brincar com as suas fotos e fazer álbuns divertidos? Clique aqui e saiba como.
Reply all
Reply to author
Forward
0 new messages