RES: [MASOCH-L] Squid: Autenticar e "logar" tentativa de acesso não aut orizado

Sat Aug 20 03:31:14 -03 2005

Somebody told me that Estevan - NOCS said:
> Marlon,
> 
> 
> Veja se resolve isso...
> 
> http_access allow liberado
> # Libera os sites liberados na mão
> 
> http_access deny semacesso
> # Nega o acesso a qualquer um dos restritos (os pornográficos da vida)
> 
> http_access allow autenticados
> # Passa os usuarios autenticados
> 
> http_access allow localhost
> http_access deny all
> 
> OU
> 
> http_access allow liberado
> # Libera os sites liberados na mão
> 
> http_access allow autenticados !semacesso
> # Passa os usuarios autenticados e sites que não existam na lista de
> semacesso
> 
> http_access allow localhost
> http_access deny all

Eu faria de forma diferente, mas esta sua segunda deve dar certo.  A
primeira não daria.  Teria como efeito colateral deixar passar os sites
"liberados" antes de autenticar.

Do meu jeito:

http_access allow localhost
http_access allow liberado autenticados
http_access deny semacesso
http_access allow autenticados
http_access deny all

Dessa forma, quando chegar no semacesso, já foi autenticado, e tem o
que logar.

>  
> 
> --
> Estevan Chaves
> Uberlândia/MG
> 
> 
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de MARLON BORBA
> Enviada em: sexta-feira, 19 de agosto de 2005 20:06
> Para: masoch-l at eng.registro.br; jonny at jonny.eng.br
> Assunto: Re: [MASOCH-L] Squid: Autenticar e "logar" tentativa de acesso não
> aut orizado
> 
> Jonny e demais,
> 
> Não querendo abusar da sua limitada paciência, mas já o fazendo (quanto
> cinismo!), uma explicação complementar. A lista de url_regex semacesso.txt
> nega "sites" tidos como proibidos, e a liberado.txt contém "sites" que
> seriam considerados proibidos pela lista semacesso, mas que devem ser
> permitidos (um exemplo? www.essex.ac.uk). 
> 
> Da forma como Jonny sugeriu-me para corrigir as diretivas, qualquer "site"
> que não esteja na lista semacesso e não esteja na liberado, mesmo não sendo
> proibido, será negado para os usuários. Em outras palavras, deveria ter
> explicado melhor o meu problema. De qualquer forma, a idéia é a mesma:
> "logar" os infratores. 
> 
> Alguma idéia, ou vou ter mesmo de permitir e de negar qualquer "site"
> explicitamente?
> 
> 
> 
> Abraços,
> Marlon Borba, CISSP.
> --
> Nova campanha:
> Centro de Resposta a Incidentes de
> Segurança da Justiça Federal - Vamos criar!
> --
> 
> >>> jonny at jonny.eng.br 19/8/2005 19:51:37 >>>
> [...]
> Mude para:
> 
> http_access allow autenticados liberado
> http_access deny semacesso
> http_access allow localhost
> http_access deny all
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

					Jonny

-- 
João Carlos Mendes Luís			jonny at jonny.eng.br
  Networking Engineer			jonny at coe.ufrj.br