Squid : futuremix

タグ - Squid

squid でアクセス拒否メッセージをサイトによって変更する。

21:41:49
ネットワーク
Tag: Proxy, Squid
(0) (1) (0) (0) Total: 1
Comments Off

プロキシサーバ squid を使って、サイトのアクセス拒否設定をした場合、iframe を使った広告が別サーバにある場合など、次のような画面になってしまうことがよくあります。

この画面のように、s [...]

▶　続きを見る……

squid で特定のサイトのみアクセスを許可する

19:00:13
ネットワーク
Tag: Proxy, Squid
(2) (0) (0) (0) Total: 2
Comments Off

squid により、通常はすべてのアクセスを拒否し、特定サイトのみアクセスを許可する方法です。squid で特定のサイトをアクセス拒否するの逆の設定となります。実現するには squid.conf を編集します。まず [...]

▶　続きを見る……

squid で特定のサイトをアクセス拒否する

13:43:52
ネットワーク
Tag: Proxy, Squid
(3) (0) (0) (0) Total: 3
Comments Off

squid により、特定サイトのアクセスを拒否する方法です。squid.conf を編集します。まずはアクセスコントロールリスト (acl) を定義します。

acl blacklist dstdomain [...]

▶　続きを見る……

squid で内部 IP アドレスが送られないようにする

11:58:32
ネットワーク
Tag: Proxy, Squid
(0) (0) (0) (0) Total: 0
Comments Off

プロキシサーバの squid は、HTTP リクエストにさまざまな環境変数をセットすることがあります。デフォルトでは、クライアントの IP アドレス（またはホスト名）が送られる設定になっています。

Web [...]

▶　続きを見る……

squid でリファラーの内部 URL をカットする

21:07:08
ネットワーク
Tag: Proxy, Squid
(1) (0) (0) (0) Total: 1
コメント (2)

組織内でグループウェアを使っていたりすると、イントラネット上のサーバの URL にどがリファラから漏れるのが気になります。

「内部の URL なんて漏れても別に良いじゃないか」という人もあるかも知れませんが、セ [...]

▶　続きを見る……

Squid に DoS などの欠陥

14:58:15
FedoraLegacy, セキュリティ
Tag: DoS, Overflow, RPM, Squid
(0) (0) (0) (0) Total: 0
Comments Off

「Fedora Legacy Watch : squid に新しい欠陥」にも書きましたが、squid にいくつかの欠陥が見つかっています。

Denial of service with forged WCCP [...]

▶　続きを見る……

Fedora Legacy Watch : squid に新しい欠陥

14:57:56
FedoraLegacy
Tag: FedoraLegacy, RPM, Squid
(0) (0) (0) (0) Total: 0
Comments Off

この記事は以前 “Fedora Lagacy Watch” で公開していたものです。古い内容ですのでご注意下さい。

年末・年始にかけて、プロキシサーバーの squid に、いくつかの [...]

▶　続きを見る……

squid に情報漏洩の可能性がある不具合

22:55:08
Linux, セキュリティ, ネットワーク
Tag: セキュリティ, RPM, Squid
(0) (0) (0) (0) Total: 0
Comments Off

プロキシサーバの squid に、欠陥が見つかりました。細工した特殊なホスト名が使われると、エラーメッセージの代わりにキャッシュされたデータをランダムに表示してしまうと言う不具合です。結果的に内部の情報が外部に漏れ [...]

▶　続きを見る……

squid の SNMP に DoS 攻撃を受ける欠陥

0:39:34
セキュリティ
Tag: DoS, RPM, Squid
(0) (0) (0) (0) Total: 0
Comments Off

先日、squid に NTLM 認証で DoS 攻撃を受ける欠陥が発見されましたが、今度は SNMP の機能に関して、DoS 攻撃を受ける欠陥が発見されました。攻撃を受ける可能性があります。(CAN-2004-0 [...]

▶　続きを見る……

squid のトラフィックを MRTG でグラフ化

19:19:58
Linux, ネットワーク
Tag: MRTG, Proxy, SNMP, Squid
(0) (0) (0) (1) Total: 1
コメント (2)

プロキシサーバ squid の使用状況を MRTG を利用してグラフ化し、ブラウザで表示できるようにします。これには squid の SNMP 設定がされている必要があります。

以下は Red Hat Li [...]

▶　続きを見る……

squid 2.5STABLE3-2 for Red Hat 9

13:19:32
Linux, セキュリティ, ネットワーク
Tag: Overflow, RPM, Squid
(0) (0) (0) (0) Total: 0
Comments Off

squid にセキュリティーホールが見つかりました。セキュリティホール memo　によると、

squid 2.5.x / 3.x に付属する NTLM 用認証ヘルパーに buffer overflow する欠 [...]

▶　続きを見る……

Gator の検知と削除

プロキシサーバとして squid を利用していますが、そのアクセスログに次のようなものを見つけました。

1074879388.544 2 192.168.0.123 TCP_HIT/200 696 GET http://bg2.gator.com/gbsf/gsk2.dat - NONE/- text/plain

おや? と思い grep してみると…

# grep gator /var/log/squid/access.log
1074879366.991 3345 192.168.0.123 TCP_MISS/200 391 POST http://gbs.gator.com/gbs/gbs.dll? - DIRECT/64.152.73.185 application/octet-stream
1074879367.850 762 192.168.0.123 TCP_MISS/200 391 POST http://gbs.gator.com/gbs/gbs.dll? [...]

▶　続きを見る……

Squid で SNMP

20:32:00
Linux, ネットワーク
Tag: SNMP, Squid
(1) (0) (0) (0) Total: 1
Comments Off

squid の設定の続きです。

squid は SNMP に対応しています。通常ソースからコンパイルするときに --enable-snmp オプションをつけておかないと SNMP が有効になりません [...]

▶　続きを見る……

squid の基本的な設定

13:59:05
Linux, ネットワーク
Tag: Proxy, Squid
(0) (0) (0) (0) Total: 0
Comments Off

Red Hat Linux 9 に squid をインストールして、簡単に動かすことができました。以下のように /etc/squid/squid.conf を修正すれば動作します。

……
acl localne [...]

▶　続きを見る……

85 queries. HTML convert time: 4.543 sec. Powered by WordPress ME. Valid XHTML
Copyright © 2007 TSUDA Fumika @ futuremix.org | 5jp.net ログイン