Bienvenido(a) a Alcance Libre 30/11/2022, 08:30

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Seguridad New Topic Post Reply
 squid denegar todo luego permitir

Page navigation

Primero | Anterior | 1 2| Siguiente | Ultimo
Tópico anterior Tópico siguiente
   
rcontreras
 10/10/10 10:53PM (Leído 27,311 veces)  

Nuevo

Estado: desconectado
Forum User

Identificado: 10/10/10
Mensajes: 9
Estimados , junto con saludarlos agradeceria me asesoren en lo siguiente necesito modificar mi squid para que pueda restringir el acceso a internet de contabilidad RRHH secretarias de tal forma que la gente que trabaja en contabilidad pueda acceder solo a los sitios web autorizados por el jefe de departamento el y con autenticacion de usuarios para luego auditarlos con el SARG. como quedarian las ACL ? atento a sus comentarios saludos y gracias
 
Profile Email
 Quote
Javier F
 10/11/10 06:41PM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 05/07/08
Mensajes: 78
Actualmente como tienes tu configuracion de squid.

Ya le diste un a revisada al manual que aqui Joel nos muestra?.

http://www.alcancelibre.org/staticpages/index.php/19-1-como-squid-autenticacion

http://www.alcancelibre.org/staticpages/index.php/19-2-como-squid-restriccion-web


Saludos.


 
Profile Email
 Quote
rcontreras
 10/12/10 07:38AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 10/10/10
Mensajes: 9
estimados , si me he guiado por esos mismos documentos que estan muy buenos. pero mi caso es al reves por el momento tengo autenticando a los usuarios , pero no se como hacerlo para que naveguen solo en los sitios permitidos , de lo contrario todo denegado. de tal forma que yo decida en que sitios puedan navegar agregandolos manualmente en la lista por otra parte alguien sabe como puedo borrar el historial de navegacion que genera SARG ? quedo atento a sus comentarios saludos y gracias
 
Profile Email
 Quote
Javier F
 10/12/10 12:25PM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 05/07/08
Mensajes: 78
rcontreras

Muestranos tu configuración de ACL´s como las tienes para poder ayudarte.

Saludos.
 
Profile Email
 Quote
rcontreras
 10/12/10 12:46PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 10/10/10
Mensajes: 9
Hola , tengo esto en mi squid /usr/etc/passwd auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios # LISTAS DE ACCESO #==================================================== acl lan src 192.168.1.0/255.255.255.0 acl sitios_permitidos url_regex "/etc/squid/sitios_permitidos" acl sitios_denegados url_regex "/etc/squid/sitios_denegados" acl password proxy_auth REQUIRED #REGLAS DE ACCESO #=============================================== http_access allow localhost http_access allow lan password !sitios_denegados http_access deny all lo que necesito es crear reglas por departamento recursos humanos solo puede navegar en las paginas que se definen en una lista luego administracion otras paginas y asi saludos y gracias
 
Profile Email
 Quote
Javier F
 10/12/10 01:10PM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 05/07/08
Mensajes: 78
rcontreras Esto tendrías que tener en las ACL´s


# Listas que definen conjuntos de grupos
acl contabilidad src "/etc/squid/contabilidad"
acl RRHH src "/etc/squid/RRHH"
acl secretarias src "/etc/squid/secretarias"

# Listas que definen palabras contenidas en un URL
acl contapermitidas url_regex "/etc/squid/contapermitidas" (aqui metes las paginas que deseen ver)
acl rhpermitidas url_regex "/etc/squid/permitidasconta"
acl secrepermitidas url_regex "/etc/squid/secrepermitidas"


# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS


http_access allow contabilidad contapermitidas password
http_access allow RRHH rhpermitidaspassword
http_access allow secretarias secrepermitidas password


Espero te funcione

 
Profile Email
 Quote
rcontreras
 10/12/10 01:13PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 10/10/10
Mensajes: 9
Estimado , muchas gracias por tu ayuda lo probaré enseguida. PD como borro el historial de navegacion del sarg ? saludos
 
Profile Email
 Quote
Javier F
 10/12/10 01:16PM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 05/07/08
Mensajes: 78
Yo lo hago desde terminal la ruta de los log están aqui /var/log/....

con un rm /var/log/.... según el directorio que quieras borrar asi me voy mas a la segura

Saludos.
 
Profile Email
 Quote
rcontreras
 10/13/10 09:16AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 10/10/10
Mensajes: 9
Estimado,

en relacion a la acl que mencionas

# Listas que definen conjuntos de grupos
acl contabilidad src "/etc/squid/contabilidad"
acl RRHH src "/etc/squid/RRHH"
acl secretarias src "/etc/squid/secretarias"

# Listas que definen palabras contenidas en un URL
acl contapermitidas url_regex "/etc/squid/contapermitidas" (aqui metes las paginas que deseen ver)
acl rhpermitidas url_regex "/etc/squid/permitidasconta"
acl secrepermitidas url_regex "/etc/squid/secrepermitidas"


# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS


http_access allow contabilidad contapermitidas password
http_access allow RRHH rhpermitidaspassword
http_access allow secretarias secrepermitidas password


CONTABILIDAD , RRHH , SECRETARIAS ( ahí ingreso las direcciones IP de esos PC ?

lo otro , cual sería la sintaxis del comando ( completo ) ,para eliminar los logs del squid ?

saludos y gracias
 
Profile Email
 Quote
Javier F
 10/13/10 09:43AM  

Miembro regular

Estado: desconectado
Forum User

Identificado: 05/07/08
Mensajes: 78
Efectivamente ahi metes las IP´s de tus clientes.

Busca en google como borrar archivos con rm para que tengas mas idea de lo que vas hacer.
 
Profile Email
 Quote
rcontreras
 10/13/10 03:28PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 10/10/10
Mensajes: 9
Estimado , agradeceria me des tu opinion de mi config de squid, los requerimientos que me solicitaron son distintos para cada usuario que me recomiendas hacer? saludos y gracias #==================================================== # LISTAS DE ACCESO #==================================================== acl lan src 192.168.1.0/255.255.255.0 #acl ip_rrhh src "/etc/squid/ip_rrhh #acl ip_abastecimiento src "/etc/squid/ip_abastecimiento" #acl ip_afuentes src "/etc/squid/ip_afuentes" #acl ip_pvalladares src "/etc/squid/ip_pvalladares" #acl ip_mcordova src "/etc/squid/ip_mcordova" #acl sitios_permitidos_rrhh url_regex "/etc/squid/listas/sitios_permitidos_rrhh" #acl sitios_permitidos_abas url_regex "/etc/squid/listas/sitios_permitidos_abas" #acl sitios_permitidos_afuentes url_regex "/etc/squid/listas/sitios_permitidos_afuentes" #acl sitios_permitidos_pvalladares url_regex "/etc/squid/listas/sitios_permitidos_pvalladares" #acl sitios_permitidos_mcordova url_regex "/etc/squid/listas/sitios_permitidos_mcordova" acl sitios_permitidos url_regex "/etc/squid/sitios_permitidos" acl sitios_denegados url_regex "/etc/squid/sitios_denegados" acl password proxy_auth REQUIRED #=================================================== #REGLAS DE ACCESO #=============================================== http_access allow localhost #http_access allow ip_rrhh password sitios_permitidos_rrhh #http_access allow ip_abastecimiento password !sitios_denegados #http_access allow ip_afuentes password sitios_permitidos_afuentes #http_access allow ip_pvalladares password sitios_permitidos_pvalladares #http_Access allow ip_mcordova password sitios_permitidos_mcordova http_access allow lan password !sitios_denegados #http_access allow lan password sitios_permitidos #===============================================
 
Profile Email
 Quote
vbonive
 01/25/11 10:00AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 01/24/11
Mensajes: 5
amigos luegos desde que que palique esta regla me funciono perfectamente, pero no me habren las paginas en HTTPS: DE BANCOS Y GOBIERNOS..!
 
Profile Email
 Quote
rootj
 09/16/11 09:36AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 09/16/11
Mensajes: 5
Te dare un respuesta a como dejo configurado las reglas en el server

ESTO EN LAS ACL

acl gerencia src "/etc/squid/listas/gerencia.txt"
acl contabilidad src "/etc/squid/listas/contabilidad.txt"
acl rrhh src "/etc/squid/listas/rrhh.txt"
acl personal src "/etc/squid/listas/personal.txt"

acl pbcontabilidad url_regex "/etc/squid/listas/pbcontabilidad.htm"
acl parrhh url_regex "/etc/squid/listas/parrhh.htm"
acl pbrrhh url_regex "/etc/squid/listas/pbrrhh.htm"


acl webs dstdomain "/etc/squid/listas/webs.htm"
acl winocentes url_regex "/etc/squid/listas/wino.htm"
acl wnegadas url_regex "/etc/squid/listas/wneg.htm"


AHORA DONDE VAS A PERMITIR EL ACCESO A LAS REGLAS

AQUI CON ACCESO LIBRE
http_access allow gerencia

CON ACCESO LIBRE PERO BLOQUEADO CON LAS PAGINAS QUE ESTAN EN EL ARCHIVO PBCONTABILIDAD.HTM

http_access allow contabilidad !pbcontabilidad

CON ACCESO A LAS PAGINAS QUE ESTAN EN PARRHH
http_access allow rrhh !pbrrhh
http_access allow parrhh rrhh

http_access allow webs winocentes personal !wnegadas
 
Profile Email
 Quote
richard
 09/16/11 04:45PM  

Participa poco

Estado: desconectado
Forum User

Identificado: 04/05/07
Mensajes: 24
Yo te recomendaria que lo configures con el Dansguardian ya viene todo ya casi configurado, muy aparte que solo añades las ip y listo

viene algunas cosas ya bloquedas con son los .exe y mas
tambien puedes bloquear por directorios, osea asi mira

http://maginaweb/radio

solo radio puedes bloquear mas no el dominio..
saludos
 
Profile Email
 Quote
Anónimo: : paraneda
 12/05/11 12:59PM  
para las paginas segura debes habilitar el puerto tcp 443 en tu firewall ojo que el facebook tambien tiene acceso via https://es.facebook.com o algo asi si es que quieres bloquear el facebook.

 
 Quote

Page navigation

Primero | Anterior | 1 2| Siguiente | Ultimo
Contenido generado en: 0.38 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 08:30 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado