RES: [MASOCH-L] Squid: Autenticar e "logar" tentativa de acesso não aut orizado

Estevan - NOCS estevan at nocs.com.br
Fri Aug 19 20:36:02 BRT 2005


Marlon,


Veja se resolve isso...

http_access allow liberado
# Libera os sites liberados na mão

http_access deny semacesso
# Nega o acesso a qualquer um dos restritos (os pornográficos da vida)

http_access allow autenticados
# Passa os usuarios autenticados

http_access allow localhost
http_access deny all

OU

http_access allow liberado
# Libera os sites liberados na mão

http_access allow autenticados !semacesso
# Passa os usuarios autenticados e sites que não existam na lista de
semacesso

http_access allow localhost
http_access deny all
 

--
Estevan Chaves
Uberlândia/MG


-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de MARLON BORBA
Enviada em: sexta-feira, 19 de agosto de 2005 20:06
Para: masoch-l at eng.registro.br; jonny at jonny.eng.br
Assunto: Re: [MASOCH-L] Squid: Autenticar e "logar" tentativa de acesso não
aut orizado

Jonny e demais,

Não querendo abusar da sua limitada paciência, mas já o fazendo (quanto
cinismo!), uma explicação complementar. A lista de url_regex semacesso.txt
nega "sites" tidos como proibidos, e a liberado.txt contém "sites" que
seriam considerados proibidos pela lista semacesso, mas que devem ser
permitidos (um exemplo? www.essex.ac.uk). 

Da forma como Jonny sugeriu-me para corrigir as diretivas, qualquer "site"
que não esteja na lista semacesso e não esteja na liberado, mesmo não sendo
proibido, será negado para os usuários. Em outras palavras, deveria ter
explicado melhor o meu problema. De qualquer forma, a idéia é a mesma:
"logar" os infratores. 

Alguma idéia, ou vou ter mesmo de permitir e de negar qualquer "site"
explicitamente?



Abraços,
Marlon Borba, CISSP.
--
Nova campanha:
Centro de Resposta a Incidentes de
Segurança da Justiça Federal - Vamos criar!
--

>>> jonny at jonny.eng.br 19/8/2005 19:51:37 >>>
[...]
Mude para:

http_access allow autenticados liberado
http_access deny semacesso
http_access allow localhost
http_access deny all

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list