URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3617
[ Назад ]

Исходное сообщение
"Взлом изнутри? странные записи в логах сквида..."
Отправлено DDD , 20-Окт-05 16:24

Доброго всем дня!
Недавно заметил странности в отчетах сарга:
Squid User Access Report
Пользователь: 192.168.1.1

Адреса Подключений Байт %Байт IN-CACHE-OUT Общее время Миллисек. %Время
my_server:3128 127 237.109 100.00% 100.00% 0.00% 00:00:00 1 100.00% ЗАПРЕТ
где 192.168.1.1 внутренный ip сервера
при этом в логе:
1128316939.770 0 192.168.1.1 TCP_DENIED/401 1867 GET http://my_server_name:3128/squid-internal-periodic/store_digest - NONE/- text/html
1128316939.770 3 192.168.1.88 TCP_MISS/401 1915 GET http://192.168.1.1:3128/squid-internal-periodic/store_digest user DIRECT/192.168.1.1 text/html
где 192.168.1.88 клиент с логином user.
чтобы означало обращение по адресу http://my_server_name:3128/squid-internal-periodic/store_digest ??
попытка доступа к кеш-манагеру?

Содержание

Взлом изнутри? странные записи в логах сквида...,Andrey, 17:17 , 20-Окт-05
- Взлом изнутри? странные записи в логах сквида...,DDD, 08:05 , 21-Окт-05

Сообщения в этом обсуждении

"Взлом изнутри? странные записи в логах сквида..."
Отправлено Andrey , 20-Окт-05 17:17

аутентификация случайно не настроена?

"Взлом изнутри? странные записи в логах сквида..."
Отправлено DDD , 21-Окт-05 08:05

>аутентификация случайно не настроена?
настроена.
basic: ncsa_auth
а причем здесь она?
эта история имеет место только с одним клиентом. Хотя у него своя подсеть и ходит она в инет через линух сервак с самбой... Мож это из-за нее??