Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Aumentando a segurança no Squid

“Hoje várias pequenas e médias empresas adotam um servidor Linux como servidor de email, página, firewall e proxy. Quase sempre o proxy usado é o Squid que vem em várias distribuiçoes Linux. De configuração fácil e com vários tutoriais espalhados pela Internet, muitas pessoas setam a configuração mínima se esquecendo ou até mesmo nem sabendo de configurações importantes de segurança, como as que veremos a seguir. ”

Enviado por Alexandre Gorges (algorgesΘgmail·com) – referência (algorges.blogspot.com).


• Publicado por Augusto Campos em 2008-03-05

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Toti (usuário não registrado) em 5/03/2008 às 11:21 am

    Olá, apenas um comentário..


    Por padrão o Squid irá incluir o ip ou nome da sua máquina nas solicitações HTTP. A informação será passada assim:

    X-Forwarded-For: 192.168.2.3

    Para um atacante essa informação é muito interessante. Ele irá saber o ip da sua máquina interna como também saber qual classe ip você usa internamente. Para o site visitado não interessa para ele qual seu ip interno, o importante é que você visitou o site. :P
    Sete essa configuração como forwarded_for off

    Essa informação é muito importante para o site sim!

    Se alguem dentro da sua rede interna fazer algo errado em um site, como por exemplo, postar uma foto de pedofilia em um fórum, o site saberá que foi o seu IP que fez o post, mas não saberá qual foi a maquina interna que fez isso.

    E qual é a insegurança de se divulgar o endereçamento interno de uma rede?

    [ ]´s
    Toti

    ASA (usuário não registrado) em 5/03/2008 às 1:35 pm

    vc nao entendeu. esse comando nao manda o IP da rede interna. msa o ip da sua conexao ira mostrar sim.

Este post é antigo (2008-03-05) e foi arquivado. O envio de novos comentários a este post já expirou.