Foros del Web » Administración de Sistemas » Seguridad y redes »

Squid. Salto de bloqueo. url_regex -i

Estas en el tema de Squid. Salto de bloqueo. url_regex -i en el foro de Seguridad y redes en Foros del Web. Buenas tardes, Srs... Tengo configurado el server squid sobre ubuntu 12.04 (server) trabajando con iptables. Las reglas me corren calidad [URL="https://docs.google.com/document/d/1sNL1IYY9yYM9stTbbwb50fU6nOjMrHHaka7osMNbwiM/edit"]https://docs.google.com/document/d/1sNL1IYY9yYM9stTbbwb50fU6nOjMrHHaka7osMNbwiM/edit[/URL]. Pero en aquellas estaciones ...
  #1 (permalink)  
Antiguo 28/08/2012, 15:03
 
Fecha de Ingreso: agosto-2012
Ubicación: Barinas
Mensajes: 3
Antigüedad: 11 años, 9 meses
Puntos: 1
Pregunta Squid. Salto de bloqueo. url_regex -i

Buenas tardes,
Srs...

Tengo configurado el server squid sobre ubuntu 12.04 (server) trabajando con iptables. Las reglas me corren calidad [URL="https://docs.google.com/document/d/1sNL1IYY9yYM9stTbbwb50fU6nOjMrHHaka7osMNbwiM/edit"]https://docs.google.com/document/d/1sNL1IYY9yYM9stTbbwb50fU6nOjMrHHaka7osMNbwiM/edit[/URL]. Pero en aquellas estaciones q tienen firefox, si buscan mediante el tools o motores de busqueda se salga las reglas. Es decir, tengo bloqueado por url palabras como: chicas, sex, sexo, entre otras; pero si buscan x el engine, se salta la configuracion y permite buscar todo por URL. Favor si me pueden orientar al respecto, gracias.
  #2 (permalink)  
Antiguo 28/08/2012, 18:24
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 22 años, 7 meses
Puntos: 655
Respuesta: Squid. Salto de bloqueo. url_regex -i

¿Porqué no intentas complementado squid con squidguard y descargas un blacklist establecido como el de Shalla Secure Service KG?

Así lo tengo implementado con pfSense y solo agrego algunas que quedaron por fuera.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #3 (permalink)  
Antiguo 29/08/2012, 09:42
 
Fecha de Ingreso: agosto-2012
Ubicación: Barinas
Mensajes: 3
Antigüedad: 11 años, 9 meses
Puntos: 1
Información Respuesta: Squid. Salto de bloqueo. url_regex -i

@BrujoNic ... Si ya he intentando por ahi siguiendo los pasos [URL="http://tuxjm.net/docs/Manual_de_Instalacion_de_Servidor_Proxy_Web_con_Ub untu_Server_y_Squid/html-multiples/instalacion-y-configuracion-del-filtro-de-urls-squidguard-con-squid3.html#id562102"]SquidGuard[/URL], pero tengo problemas con los permisos en los directorios y no corre bien el proceso. Realmente estoy picado como hace el engine para saltar esa config, sera q usa proxys alternos, o hace ataques diversos.
  #4 (permalink)  
Antiguo 29/08/2012, 10:09
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 22 años, 7 meses
Puntos: 655
Respuesta: Squid. Salto de bloqueo. url_regex -i

A como te expuse, tengo en un servidor P III Xeon con 768 de RAM, pfsense desde hace un par de meses y me va bastante bien sin haberlo configurado al 100%.

Tengo algunas reglas en el firewall, el proxy squid complementado con squidguard, la blacklist que te cité, active lo que se debía activar de esa lista para denegar los proxys, sitios de descarga, programas p2p, violencia, etc.

Activé programas para monitorear los sitios que visitan los usuarios y bloqueo lo que considero NO deben visitar y la red va mejor que antes.

Si podes, le das una revisión a pfSense para que veas todo lo que te ofrece con muy poco recurso de equipos y puede que sea la solución a tus problemas.

De ahí, no podría aconsejarte más si no puedo ver lo que tenes.

Suerte.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #5 (permalink)  
Antiguo 29/08/2012, 13:03
 
Fecha de Ingreso: agosto-2012
Ubicación: Barinas
Mensajes: 3
Antigüedad: 11 años, 9 meses
Puntos: 1
Respuesta: Squid. Salto de bloqueo. url_regex -i

@BrujoNic: Listo voy a probar esa distro; siempre he trabajado con distros debianizadas. Ahondare en pfSense a ver que talk. Gracias muy amable por su orientación.

Etiquetas: acl, proxy, squid3, ubuntu
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 15:13.