Duvida com firewall + SARG
1. Duvida com firewall + SARG
carlosguerra91
(usa Debian)
Enviado em 17/08/2016 - 15:11h
Boa tarde,Estou implantando um servidor proxy na empresa onde presto serviços de TI.
Utilizo o "Debian GNU/Linux 8 (jessie)"
Instalei o iptables junto com o squid3, até então consegui fazer todas as configurações.
Estou utilizando proxy transparente com 2 placas de rede.
A dúvida está em relação ao arquivo /var/log/squid3/access.log
Ele está me mostrando os acessos em IP das páginas "HTTPS" visitadas. Ficando dificil para analisar quais são os sites que estão sendo navegados pelos clientes.
Teria alguma forma de resolver esses IPS para nomes, dos sites que usam conexão segura (SSL)?
No caso das páginas acessadas "HTTP" está tudo OK.
O problema que isso está impactando nos relatórios do SARG...
Alguem sabe como resolver esse problema? Obrigado.
root@geobox-server-proxy:/var/log/squid3# tail access.log
1471457435.554 5953 172.16.0.113 TCP_TUNNEL/200 1208900 CONNECT 191.241.237.78:443 - ORIGINAL_DST/191.241.237.78 -
1471457435.554 5953 172.16.0.113 TCP_TUNNEL/200 1208900 CONNECT 191.241.237.78:443 - ORIGINAL_DST/191.241.237.78 -
1471457435.792 495 172.16.0.113 TCP_TUNNEL/200 0 CONNECT 191.241.237.78:443 - ORIGINAL_DST/191.241.237.78 -
1471457435.792 495 172.16.0.113 TCP_TUNNEL/200 0 CONNECT 191.241.237.78:443 - ORIGINAL_DST/191.241.237.78 -
1471457440.872 65624 172.16.0.109 TCP_TUNNEL/200 1411 CONNECT 31.13.85.8:443 - ORIGINAL_DST/31.13.85.8 -
1471457440.872 65624 172.16.0.109 TCP_TUNNEL/200 1411 CONNECT 31.13.85.8:443 - ORIGINAL_DST/31.13.85.8 -
1471457443.941 45849 172.16.0.113 TCP_TUNNEL/200 336 CONNECT 158.85.58.38:443 - ORIGINAL_DST/158.85.58.38 -
1471457443.941 45849 172.16.0.113 TCP_TUNNEL/200 336 CONNECT 158.85.58.38:443 - ORIGINAL_DST/158.85.58.38 -
1471457445.785 367 172.16.0.104 TCP_MISS/200 776 GET http://h5.m.taobao.com/bizcache/5/windvane/0/0-0/21371601-5.0.0/a/settings.json - ORIGINAL_DST/200.196.225.122 application/json
1471457445.785 367 172.16.0.104 TCP_MISS/200 776 GET http://h5.m.taobao.com/bizcache/5/windvane/0/0-0/21371601-5.0.0/a/settings.json - ORIGINAL_DST/200.196.225.122 application/json
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 66.113 pts -
Fábio Berbert de Paula
2° lugar - 51.059 pts -
Buckminster
3° lugar - 17.493 pts -
Mauricio Ferrari
4° lugar - 15.498 pts -
Alberto Federman Neto.
5° lugar - 14.271 pts -
Diego Mendes Rodrigues
6° lugar - 13.480 pts -
Daniel Lara Souza
7° lugar - 12.870 pts -
edps
8° lugar - 10.896 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.730 pts -
Andre (pinduvoz)
10° lugar - 10.590 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
