форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Злобные юзвери ходят к тете Асе.."
Сообщение от Skif on 24-Апр-03, 17:14  (MSK)
Народ, подскажите где прокололся, точнее как такое возможно -человек каким-то образом облез мою проксю и залез на go.icq.com, не смотря на правило: 01150 fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80,3128,8080,8101,443 Вот что видно по логу: 1051175314.000 537 192.168.10.1 TCP_MISS/555 0 POST http://ans1.adsoftware.com/GM skif DIRECT/ans1.adsoftware.com text/html 1051175317.000 0 192.168.10.92 TCP_DENIED/555 0 GET http://iht-d01.icq.com/iw3/image/stat3.gif - NULL/AUTH_MOD text/html 1051175317.000 0 192.168.10.92 TCP_DENIED/555 0 GET http://iht-d01.icq.com/iw3/image/stat3.gif - NULL/AUTH_MOD text/html То есть первая строчка - все нормально, видно кто полез, а вот во второй стоит NULL/AUTH_MOD - что это такое? Как так получилось, что меня объехали? - на проксе вроде бы обязательная авторизация стоит... Как такое возможно? Произошло сие действие после того как мой скрипт выбил пользователя после исчерпания им лимита...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Злобные юзвери ходят к тете Асе.."
Сообщение от A Clockwork Orange on 25-Апр-03, 07:41  (MSK)
>Народ, подскажите где прокололся, точнее как такое возможно -человек каким-то образом облез >мою проксю и залез на go.icq.com, не смотря на правило: > >01150 fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80,3128,8080,8101,443 > >Вот что видно по логу: > >1051175314.000 537 192.168.10.1 TCP_MISS/555 0 POST http://ans1.adsoftware.com/GM skif DIRECT/ans1.adsoftware.com text/html >1051175317.000 0 192.168.10.92 TCP_DENIED/555 0 GET http://iht-d01.icq.com/iw3/image/stat3.gif - NULL/AUTH_MOD text/html >1051175317.000 0 192.168.10.92 TCP_DENIED/555 0 GET http://iht-d01.icq.com/iw3/image/stat3.gif - NULL/AUTH_MOD text/html > >То есть первая строчка - все нормально, видно кто полез, а вот >во второй стоит NULL/AUTH_MOD - что это такое? Как так получилось, >что меня объехали? - на проксе вроде бы обязательная авторизация стоит... > >Как такое возможно? >Произошло сие действие после того как мой скрипт выбил пользователя после исчерпания >им лимита... А по других портам аська не коннектится, ты как думаешь? Если посмотришь то она может выбирать широкий круг портов и потому не работает твое правило. Попробуй заварачивать не по портам, а по адресу назначения login.icq.com ... Или закрыть по ним же. А вообще спорный вопрос будет ли прозрачное проксирование работать для icq.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Злобные юзвери ходят к тете Асе.."
	Сообщение от Skif on 25-Апр-03, 10:37  (MSK)
	> >А по других портам аська не коннектится, ты как думаешь? Если посмотришь >то она может выбирать широкий круг портов и потому не работает >твое правило. >Попробуй заварачивать не по портам, а по адресу назначения login.icq.com ... >Или закрыть по ним же. >А вообще спорный вопрос будет ли прозрачное проксирование работать для icq. Фишка в том, что это адресс веб аси, а туда, насколькл я понимаю только по 80 и 443 порту лезть мона...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Злобные юзвери ходят к тете Асе.."
Сообщение от zzz on 25-Апр-03, 14:41  (MSK)
>Народ, подскажите где прокололся, точнее как такое возможно -человек каким-то образом облез >мою проксю и залез на go.icq.com, не смотря на правило: > >01150 fwd 127.0.0.1,3128 tcp from 192.168.10.0/24 to any 80,3128,8080,8101,443 > >Вот что видно по логу: > >1051175314.000 537 192.168.10.1 TCP_MISS/555 0 POST http://ans1.adsoftware.com/GM skif DIRECT/ans1.adsoftware.com text/html >1051175317.000 0 192.168.10.92 TCP_DENIED/555 0 GET http://iht-d01.icq.com/iw3/image/stat3.gif - NULL/AUTH_MOD text/html >1051175317.000 0 192.168.10.92 TCP_DENIED/555 0 GET http://iht-d01.icq.com/iw3/image/stat3.gif - NULL/AUTH_MOD text/html > >То есть первая строчка - все нормально, видно кто полез, а вот >во второй стоит NULL/AUTH_MOD - что это такое? Как так получилось, >что меня объехали? - на проксе вроде бы обязательная авторизация стоит... > >Как такое возможно? >Произошло сие действие после того как мой скрипт выбил пользователя после исчерпания >им лимита... Skif  ты можешь сказать где можна такой скрипт взять -который бы по истечению лимита выкачанной информации бы запрещал доступ пользователя к интернету? Буду очень благодарен!!!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Злобные юзвери ходят к тете Асе.."
	Сообщение от Skif on 25-Апр-03, 15:02  (MSK)
	>Skif  ты можешь сказать где можна такой скрипт взять -который бы >по истечению лимита выкачанной информации бы запрещал доступ пользователя к интернету? > >Буду очень благодарен!!! Если используешь Squid + Sarg (считает трафик) То в сарге есть уже готовая опция, правда она намесяц у меня действует и работает на всех юзверей сразу - при достижении указаного размера трафика выбивает пользователя на фиг... Еще говорят хорошая штука SquidGuard, но ее не использовал Сам пользуюсь OOPS  + SARG И набор моих скриптов.. Если хочешь могу кинуть - но я их только написал, они еще корявенькие  и требуют редактирования... Писал на перле и шеле... Работает все это счастье под фрей 4.5 Одним словом кинуть могу, если разберешься и сам подправишь, ибо я еще до конца не дописал ;))) (У меня есть два ограничения недельое и месячное, месячное работает нормально, а вот с недельным пока не понятки... впрочем скрипт юзается пока только третий день...) Ну, а Где готовый взять - не подскажу, нигде сам не нашел - пришлось с нуля писать...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.