[CentOS-es] Pregunta bloqueo sitios https

angel jauregui darkdiabliyo en gmail.com
Mar Mayo 15 19:01:55 UTC 2018


@Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
ese trafico y evitar configurar cada equipo.

@Cesar la verdad seria paranoico configurar cada navegador, en ambiente
corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
alternativa, ademas colocarlo como intermediatio (es un MITM), y tendrias
un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese
proceso manual la primera vez.

Saludos

El 15 de mayo de 2018, 10:22, Ricardo J. Barberis <ricardo en palmtx.com.ar>
escribió:

> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy
> HTTPS en los navegadores, de esta forma el filtrado en squid sigue
> funcionando igual que para HTTP (que sigue pasando por squid pero de forma
> transparente).
>
> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
> > Buen día amigos espero todos se encuentren bien, como saben varios
> > sitios han implementado ya certificados ssl para sus sitios gratuitos o
> > pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
> > que se realizaba con squid ya que squid no filtra este tipo de sitios.
> >
> > He estado usando iptables para bloquear ciertos sitios https pero se
> > vuelve una tarea complicada filtrar todos los sitios de pornografía,
> > descargas y más ya que antes con squid solo al crear una acl con
> > palabras filtraba esto.
> >
> > La pregunta es alguien tiene alguna sugerencia o solución para este
> > cambio drástico de filtrado.
>
> --
> Ricardo J. Barberis
> Usuario Linux Nº 250625: http://counter.li.org/
> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> Senior SysAdmin / IT Architect - www.DonWeb.com
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.


Más información sobre la lista de distribución CentOS-es