Estimados: disculpen si la consulta es trivial, estoy generando los reportes del proxy, y me genera por defecto, top users, top sites, pero no veo que me genere el informe que muestre todos los usuarios que se conectar, me falta algo en la elaboracion del reporte, o estoy viendo mal ?
hola
¿con que los estas generando?
Date: Wed, 12 Jun 2013 12:31:50 -0300 From: jllubera@gmail.com To: centos-es@centos.org Subject: [CentOS-es] Squid reportes
Estimados: disculpen si la consulta es trivial, estoy generando los reportes del proxy, y me genera por defecto, top users, top sites, pero no veo que me genere el informe que muestre todos los usuarios que se conectar, me falta algo en la elaboracion del reporte, o estoy viendo mal ?
-- Jorge _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Ya está me di cuenta lo que pasaba....gracias por responder
El 12 de junio de 2013 15:52, César C. arvegas21@hotmail.com escribió:
hola
¿con que los estas generando?
Date: Wed, 12 Jun 2013 12:31:50 -0300 From: jllubera@gmail.com To: centos-es@centos.org Subject: [CentOS-es] Squid reportes
Estimados: disculpen si la consulta es trivial, estoy generando los reportes del proxy, y me genera por defecto, top users, top sites, pero
no
veo que me genere el informe que muestre todos los usuarios que se conectar, me falta algo en la elaboracion del reporte, o estoy viendo
mal ?
-- Jorge _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Si decis que fue lo que paso, como lo solucionaste y como prevenirlo, vas a estar ayudando al proximo que pregunte lo mismo ;)
Por algun motivo, no asociamos las ip de algunos de los equipos,.....por eso no aparecian todos en los reportes, fue error nuestro....
La duda que tengo y aprovecho, por lo tengo entendido la forma de que pasen por el squid es poner en el explorador la direccion y el puerto. Si ellos lo sacan de la configuracion, la unica chance que tienen de navegar es saliendo directo por el router. Ahora si yo bloqueo los puertos 80, que otros riesgos corro ? me queda claro q no navegan, pero hay otros riesgos asociados ?
El 12 de junio de 2013 16:40, Diego Sanchez diegors@gmail.com escribió:
Si decis que fue lo que paso, como lo solucionaste y como prevenirlo, vas a estar ayudando al proximo que pregunte lo mismo ;) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Creo que tienes un error muy tipico de implementacion de un proxy squid, lo mas elegante y funcional es que el servidor funja como router, de esta forma si el usuario s autoconfigura el navegador para enviar los paquetes a la IP del router real, siempre va a pasar por la tarjeta de red del servidor y a fin de cuentas se aplicaria la regla IPTABLES de que "todo lo que venga con destino 80, redireccionarlo al PUERTO_Squid".
De lo contrario facilmente se vana sarltar tu filtro y no tiene mucho sentido entonces usar un proxy vulnerable :S
Mis recomendaciones son:
SERVIDOR - eth0 --> IP Estatica (a.a.a.a) conectado al router del ISP. - eth1 --> IP Estatica (b.b.b.b) conectado al switch de la red.
En el servidor levantas un DHCP Server (dnsmasq), Squid y reglas IPTables.
Reglas basicas:
1- Todo lo que entre por b.b.b.b con destino a puertos 80, redireccionarlo a: a.a.a.a:puerto_squid 2- Todo lo que entre por b.b.b.b enmascararlo.
Y para accesos a HTTPS debes hacer una regla iptables en donde excluyas el RANGO DE IPs que deseas bloquear. Aqui el SQUID se vuelve inutil practicamente :D !
Saludos !
El 12 de junio de 2013 14:57, Jorge Lluberas jllubera@gmail.com escribió:
Por algun motivo, no asociamos las ip de algunos de los equipos,.....por eso no aparecian todos en los reportes, fue error nuestro....
La duda que tengo y aprovecho, por lo tengo entendido la forma de que pasen por el squid es poner en el explorador la direccion y el puerto. Si ellos lo sacan de la configuracion, la unica chance que tienen de navegar es saliendo directo por el router. Ahora si yo bloqueo los puertos 80, que otros riesgos corro ? me queda claro q no navegan, pero hay otros riesgos asociados ?
El 12 de junio de 2013 16:40, Diego Sanchez diegors@gmail.com escribió:
Si decis que fue lo que paso, como lo solucionaste y como prevenirlo,
vas a
estar ayudando al proximo que pregunte lo mismo ;) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Jorge _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hmm Mas allá de las recomendaciones, tené en cuenta tambien, que un usuario común no debería poder cambiar la configuración del sistema.
Ok, pero hay forma de bloquear que modifiquen la configuracion del IE por ejemplo ?
El 12 de junio de 2013 22:44, Diego Sanchez diegors@gmail.com escribió:
Hmm Mas allá de las recomendaciones, tené en cuenta tambien, que un usuario común no debería poder cambiar la configuración del sistema.
-- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
2013/6/12 Jorge Lluberas jllubera@gmail.com
Ok, pero hay forma de bloquear que modifiquen la configuracion del IE por ejemplo
Si. No deben ser administradores locales. Solo usuarios. Y luego por politica desde el servidor de dominio.
si lo quieres hacer de forma local , si no tienes dominio , lo haces de la siguiente forma(esto funciona tambien para que no se cambie el proxy con ultrasurf, muy buscada por todos):
entras a:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
a la carpeta "Internet Settings" de la permisos de solo lectura, y ya está.
solucionado tu problema.
saludos
From: diegors@gmail.com Date: Wed, 12 Jun 2013 23:13:39 -0300 To: centos-es@centos.org Subject: Re: [CentOS-es] Squid reportes
2013/6/12 Jorge Lluberas jllubera@gmail.com
Ok, pero hay forma de bloquear que modifiquen la configuracion del IE por ejemplo
Si. No deben ser administradores locales. Solo usuarios. Y luego por politica desde el servidor de dominio. -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
ESPECIAL ¡¡¡ muchas gracias ¡¡¡
El 13 de junio de 2013 10:27, César C. arvegas21@hotmail.com escribió:
si lo quieres hacer de forma local , si no tienes dominio , lo haces de la siguiente forma(esto funciona tambien para que no se cambie el proxy con ultrasurf, muy buscada por todos):
entras a:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
a la carpeta "Internet Settings" de la permisos de solo lectura, y ya está.
solucionado tu problema.
saludos
From: diegors@gmail.com Date: Wed, 12 Jun 2013 23:13:39 -0300 To: centos-es@centos.org Subject: Re: [CentOS-es] Squid reportes
2013/6/12 Jorge Lluberas jllubera@gmail.com
Ok, pero hay forma de bloquear que modifiquen la configuracion del IE
por
ejemplo
Si. No deben ser administradores locales. Solo usuarios. Y luego por politica desde el servidor de dominio. -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
angel jauregui -
César C. -
Diego Sanchez -
Jorge Lluberas