BR-Linux.org

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

Toti (usuário não registrado) em 5/03/2008 às 11:21 am

Olá, apenas um comentário..


Por padrão o Squid irá incluir o ip ou nome da sua máquina nas solicitações HTTP. A informação será passada assim:

X-Forwarded-For: 192.168.2.3

Para um atacante essa informação é muito interessante. Ele irá saber o ip da sua máquina interna como também saber qual classe ip você usa internamente. Para o site visitado não interessa para ele qual seu ip interno, o importante é que você visitou o site. :P
Sete essa configuração como forwarded_for off


Essa informação é muito importante para o site sim!

Se alguem dentro da sua rede interna fazer algo errado em um site, como por exemplo, postar uma foto de pedofilia em um fórum, o site saberá que foi o seu IP que fez o post, mas não saberá qual foi a maquina interna que fez isso.

E qual é a insegurança de se divulgar o endereçamento interno de uma rede?

[ ]´s
Toti

ASA (usuário não registrado) em 5/03/2008 às 1:35 pm

vc nao entendeu. esse comando nao manda o IP da rede interna. msa o ip da sua conexao ira mostrar sim.

Este post é antigo (2008-03-05) e foi arquivado. O envio de novos comentários a este post já expirou.

Linux (R) é marca registrada de Linus Torvalds. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2. Leia os Termos de Uso para saber mais detalhes - inclusive sobre a política em relação aos comentários dos leitores.

Copyright © Augusto Campos