Denuncie   Favoritos   Indicar  

01 02

Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

13. Re: Relatório SARG mostrando IP

Giovanni M
Giovanni_Menezes
(usa Devuan)

Enviado em 20/10/2015 - 14:16h

Você vai encontrar bons matériais sobre squid e iptables no vol, tem também focalinux.
Não, squid e iptables não é algo difícil, alguns dias deve ser o suficiente para conseguir fazer o básico do básico nessa rede.

Boa sorte!


1 0
  • Quote

    •   


    14. Re: Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

    Pablo Henrique Cerqueira Zanata
    pablozanata
    (usa Debian)

    Enviado em 20/10/2015 - 14:23h

    Eu entendo muito bem a lógica mas não sei muito bem o que cada linha de código e o que cada comando faz exatamente, então vou ter q dar uma estudada mesmo.

    Obrigado pela força.

    1 0
  • Quote

    • 15. Re: Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

    Fabiano
    fpires
    (usa Debian)

    Enviado em 20/10/2015 - 15:16h

    pablozanata escreveu:

    Giovanni_Menezes escreveu:

    Se não foi você que monto, fica a pergunta, te deixaram responsável pela administração? se não, chame o responsável pela rede e deixe essa bucha na mão dele, porque pelo que parece ele fez um servicinho bem porco e é responsavel caso algo mais grave aconteça. se isso não for possível e você tem que resolver o pepino, tem dois jeitos

    Aprender o basico sobre ipbtales e squid e bloquear essas entradas como solução a curto prazo e chamar um técnico com mais experiencia para rever a rede, ou

    Chamar logo alguém com mais experiencia para refazer o serviço.


    É exatamente isso, o rapaz que fez a rede saiu da empresa e eu entrei no lugar dele, só tem eu aqui pra administrar a rede.
    Eu conheço muito pouco de linux mas vou ter q resolver isso sozinho, acho que não vão querer chamar uma outra pessoa pra ajudar.

    Vou procurar algum tópico sobre a configuração de iptables e squid e ver o que eu consigo fazer.

    Obrigado pela ajuda.



    E enquanto você aprende os chineses (e o resto do mundo) vão continuar utilizando sua infra pra acessar pornografia infantil e cometer delitos outros online. Assim, pra todos os efeitos sua organização é culpada (pois o IP que aparece nos logs dos servidores é o seu). Lindo, não? Conversa com a chefia e corre atrás disso, quanto mais cedo melhor.



    0 0
  • Quote

    • 16. Re: Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

    Pablo Henrique Cerqueira Zanata
    pablozanata
    (usa Debian)

    Enviado em 20/10/2015 - 15:27h

    fpires escreveu:

    pablozanata escreveu:

    Giovanni_Menezes escreveu:

    Se não foi você que monto, fica a pergunta, te deixaram responsável pela administração? se não, chame o responsável pela rede e deixe essa bucha na mão dele, porque pelo que parece ele fez um servicinho bem porco e é responsavel caso algo mais grave aconteça. se isso não for possível e você tem que resolver o pepino, tem dois jeitos

    Aprender o basico sobre ipbtales e squid e bloquear essas entradas como solução a curto prazo e chamar um técnico com mais experiencia para rever a rede, ou

    Chamar logo alguém com mais experiencia para refazer o serviço.


    É exatamente isso, o rapaz que fez a rede saiu da empresa e eu entrei no lugar dele, só tem eu aqui pra administrar a rede.
    Eu conheço muito pouco de linux mas vou ter q resolver isso sozinho, acho que não vão querer chamar uma outra pessoa pra ajudar.

    Vou procurar algum tópico sobre a configuração de iptables e squid e ver o que eu consigo fazer.

    Obrigado pela ajuda.



    E enquanto você aprende os chineses (e o resto do mundo) vão continuar utilizando sua infra pra acessar pornografia infantil e cometer delitos outros online. Assim, pra todos os efeitos sua organização é culpada (pois o IP que aparece nos logs dos servidores é o seu). Lindo, não? Conversa com a chefia e corre atrás disso, quanto mais cedo melhor.



    Não te devo satisfação mas para efeito informativo eu já barrei o tráfego pela porta 443 no squid então estou dropando todas as conexões que estavam sendo realizadas, agora estou reconfigurando o firewall.
    Se tiver alguma sugestão para me ajudar eu agradeço mas não vem "causar" pq a preocupação já está bastante grande.

    Obrigado



    0 0
  • Quote

    • 17. Re: Relatório SARG mostrando IP "estranhos" [RESOLVIDO]

    Fabiano
    fpires
    (usa Debian)

    Enviado em 20/10/2015 - 16:24h

    pablozanata escreveu:

    fpires escreveu:

    pablozanata escreveu:

    Giovanni_Menezes escreveu:

    Se não foi você que monto, fica a pergunta, te deixaram responsável pela administração? se não, chame o responsável pela rede e deixe essa bucha na mão dele, porque pelo que parece ele fez um servicinho bem porco e é responsavel caso algo mais grave aconteça. se isso não for possível e você tem que resolver o pepino, tem dois jeitos

    Aprender o basico sobre ipbtales e squid e bloquear essas entradas como solução a curto prazo e chamar um técnico com mais experiencia para rever a rede, ou

    Chamar logo alguém com mais experiencia para refazer o serviço.


    É exatamente isso, o rapaz que fez a rede saiu da empresa e eu entrei no lugar dele, só tem eu aqui pra administrar a rede.
    Eu conheço muito pouco de linux mas vou ter q resolver isso sozinho, acho que não vão querer chamar uma outra pessoa pra ajudar.

    Vou procurar algum tópico sobre a configuração de iptables e squid e ver o que eu consigo fazer.

    Obrigado pela ajuda.



    E enquanto você aprende os chineses (e o resto do mundo) vão continuar utilizando sua infra pra acessar pornografia infantil e cometer delitos outros online. Assim, pra todos os efeitos sua organização é culpada (pois o IP que aparece nos logs dos servidores é o seu). Lindo, não? Conversa com a chefia e corre atrás disso, quanto mais cedo melhor.



    Não te devo satisfação mas para efeito informativo eu já barrei o tráfego pela porta 443 no squid então estou dropando todas as conexões que estavam sendo realizadas, agora estou reconfigurando o firewall.
    Se tiver alguma sugestão para me ajudar eu agradeço mas não vem "causar" pq a preocupação já está bastante grande.

    Obrigado



    LOL. Cara, eu não quero te assustar, longe disso. Mas FW e iptables não são coisas triviais (e squid muito menos). Ir aprendendo na "tentativa e erro" é muito legal em casa, onde um erro não é tão crítico), mas Se você acha que bloqueando a 443 no teu squid resolveu seus problemas, então tá. No mais, te desejo boa sorte e sucesso (mesmo!).



    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Função que recebe 20 números inteiros e retorna o 6° maior elemento do... (0)

    Melhorando a precisão de valores flutuantes em python[RESOLV... (15)

    Mint começou a apresentar varios erros (2)

    Recuperar arquivos de HD em formato RAW usando Linux (1)

    Não consigo instalar linux mint [RESOLVIDO] (9)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: