Denuncie Favoritos Indicar

01 02 03

VNC / Lubunto.

25. Re: VNC / Lubunto.

Lwkas
(usa XUbuntu)

Enviado em 22/07/2015 - 21:29h

Usa o team viewer

0 0

Quote

26. Re: VNC / Lubunto.

jpvr2005
(usa Debian)

Enviado em 23/07/2015 - 07:45h

zhushazang escreveu:

Como está seu controle da porta 443. Digo isto por que uma das maneiras de acessar pr0n, facebook, ou mesmo proxies é via google translator, ou mesmo via google search. Por ser automaticamente via https, ao abrir o site permitido via https, nada do que o usuário fizer será auditoriado. Tive este problemas tanto com Fortinet como Palo Alto, e a solução dada pelo fornecedor de forma bonita só funciona nas appliances com maior poder de hardware para fazer "deep inspect" no tráfego SSL. Já nos clientes mais pobres a solução é negar google via https.

Tenho quase certeza que seu problema é https.

Atenciosamente

---
Hail Hydra!

Na empresa onde trabalho tivemos o mesmo problema.
O cara conseguia o acesso via https (porta 443 se não me engano).
A única forma que conseguimos na época, foi bloqueando essa porta 443 (o que também bloquearia algumas aplicações, como o skype).
Eu ainda não estudei configurações de um firewall com iptables + squid, por isso não sei qual procedimento ao certo deve-se fazer.

0 0

Quote

27. Re: VNC / Lubunto.

renancasini
(usa Outra)

Enviado em 23/07/2015 - 11:29h

Tem um porem.. nessas alternativas ele ficava invisível no relatório sarg?

0 0

Quote

28. Re: VNC / Lubunto.

jpvr2005
(usa Debian)

Enviado em 23/07/2015 - 15:56h

renancasini escreveu:

Tem um porem.. nessas alternativas ele ficava invisível no relatório sarg?

No caso de acessar pelO HTTPS se não me engano, no sarg mostrava como negado, mas o cara conseguia navegar.
Não me lembro bem, tem q testar pra ver.

0 0

Quote

29. Re: VNC / Lubunto.

renancasini
(usa Outra)

Enviado em 24/07/2015 - 09:43h

Então, no meu caso o cara navega e não aparece nada do que ele faz no sarg..

Absolutamente nada.. nem o IP dele nem o nome de usuarios.

0 0

Quote

30. Re: VNC / Lubunto.

jpvr2005
(usa Debian)

Enviado em 24/07/2015 - 14:41h

renancasini escreveu:

Então, no meu caso o cara navega e não aparece nada do que ele faz no sarg..

Absolutamente nada.. nem o IP dele nem o nome de usuarios.

Nesse caso, o navegador dele não está passando pelo proxy.
O que ele pode estar fazendo é usando um programa burlador de proxy (vc pode ir na estação uma hora que ele não tiver e dar uma olhada).
Uma curiosidade, sua rede negocia os IPs via DHCP ou são IPs fixos? Se for IPs fixos, há a possibilidade dele estar pegando algum IP que é 100% (não passa pelo proxy) e colocando na máquina dele para navegação?

0 0

Quote

31. Re: VNC / Lubunto.

renancasini
(usa Outra)

Enviado em 27/07/2015 - 09:33h

O próprio linux distribui IP na rede, porem são "fixos" eu travei os IP´s pelo MAC e adicionei essa linha:

deny unknown-clients

#host NAME {
#hardware ethernet :::::;
#fixed-address 192.168.0.1;
#}

Mesmo assim o meu squid é autenticado não importa o IP.

Esqueci de ressaltar uma coisa o funcionário está usando LUBUNTO com o CHROME.

0 0

Quote

32. Re: VNC / Lubunto.

renancasini
(usa Outra)

Enviado em 27/07/2015 - 09:55h

Resumindo o TÓPICO:

Uso o Debian 7, SQUID 2.7.STABLE9 Autenticado no AD com Firewall IPTABLES.

No meu Firewall tem as seguintes regras:

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to 3128
iptables -I FORWARD -p tcp -s 192.168.1.0/24 --dport 80 -j DROP

Ou seja tem que passar pela porta 3128.

No squid ele está no grupo estagiários:

http_access deny grp-estagiarios !sitese
http_access allow sitese
http_access deny all

O maldito está usando Lubunto 14.04 e Google Chrome.

Ele só navega nos sites permitidos ( um deles é o google, porem o dominio google.com, clicou em qq link ele bloqueia)

Uma coisa que reparei quando fui na maquina dele:

O navegado estava aberto e só entrava em dois sites:

Facebook e o sistema da empresa ( no caso é WEB)

Eu tentei acessar o google.com por ex. que estava na lista de liberados e não entrou. deu a tela de erro de proxy como na foto:

https://goo.gl/sCspON

Entrei nas configs do navegador estava tudo certo, IP do proxy e porta.
Ai fechei o navegador e abri novamente ele voltou ao normal. me pediu usuarios e senha para autenticar, autentiquei ai acata as regras do squid normal.

eu viro a costa ele faz algo e volta desse jeito que descrevi.

0 0

Quote

33. Re: VNC / Lubunto.

jpvr2005
(usa Debian)

Enviado em 29/07/2015 - 15:57h

renancasini escreveu:

Resumindo o TÓPICO:

Uso o Debian 7, SQUID 2.7.STABLE9 Autenticado no AD com Firewall IPTABLES.

No meu Firewall tem as seguintes regras:

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to 3128
iptables -I FORWARD -p tcp -s 192.168.1.0/24 --dport 80 -j DROP

Ou seja tem que passar pela porta 3128.

No squid ele está no grupo estagiários:

http_access deny grp-estagiarios !sitese
http_access allow sitese
http_access deny all

O maldito está usando Lubunto 14.04 e Google Chrome.

Ele só navega nos sites permitidos ( um deles é o google, porem o dominio google.com, clicou em qq link ele bloqueia)

Uma coisa que reparei quando fui na maquina dele:

O navegado estava aberto e só entrava em dois sites:

Facebook e o sistema da empresa ( no caso é WEB)

Eu tentei acessar o google.com por ex. que estava na lista de liberados e não entrou. deu a tela de erro de proxy como na foto:

https://goo.gl/sCspON

Entrei nas configs do navegador estava tudo certo, IP do proxy e porta.
Ai fechei o navegador e abri novamente ele voltou ao normal. me pediu usuarios e senha para autenticar, autentiquei ai acata as regras do squid normal.

eu viro a costa ele faz algo e volta desse jeito que descrevi.

Você chegou a olhar se tem algum programinha na máquina estranho?
Sinceramente tenho pouca experiência com proxy/firewall, mas está muito estranho isso ai viu cara.

0 0

Quote