Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 squid denegar todo luego permitir
Primero | Anterior | 1 2| Siguiente | Ultimo
Tema anterior Tema siguiente
   
rcontreras
Publicado en 11/10/10 03:53 (Leído 25445 veces)  

Nuevo
Forum User

Inscrito: 10/10/10 Publicaciones: 9
Estimados , junto con saludarlos agradeceria me asesoren en lo siguiente necesito modificar mi squid para que pueda restringir el acceso a internet de contabilidad RRHH secretarias de tal forma que la gente que trabaja en contabilidad pueda acceder solo a los sitios web autorizados por el jefe de departamento el y con autenticacion de usuarios para luego auditarlos con el SARG. como quedarian las ACL ? atento a sus comentarios saludos y gracias
 
Perfil
 Citar
Javier F
Publicado en 11/10/10 11:41  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 78
Actualmente como tienes tu configuracion de squid.

Ya le diste un a revisada al manual que aqui Joel nos muestra?.

http://www.alcancelibre.org/staticpages/index.php/19-1-como-squid-autenticacion

http://www.alcancelibre.org/staticpages/index.php/19-2-como-squid-restriccion-web


Saludos.


 
Perfil
 Citar
rcontreras
Publicado en 12/10/10 12:38  

Nuevo
Forum User

Inscrito: 10/10/10 Publicaciones: 9
estimados , si me he guiado por esos mismos documentos que estan muy buenos. pero mi caso es al reves por el momento tengo autenticando a los usuarios , pero no se como hacerlo para que naveguen solo en los sitios permitidos , de lo contrario todo denegado. de tal forma que yo decida en que sitios puedan navegar agregandolos manualmente en la lista por otra parte alguien sabe como puedo borrar el historial de navegacion que genera SARG ? quedo atento a sus comentarios saludos y gracias
 
Perfil
 Citar
Javier F
Publicado en 12/10/10 05:25  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 78
rcontreras

Muestranos tu configuración de ACL´s como las tienes para poder ayudarte.

Saludos.
 
Perfil
 Citar
rcontreras
Publicado en 12/10/10 05:46  

Nuevo
Forum User

Inscrito: 10/10/10 Publicaciones: 9
Hola , tengo esto en mi squid /usr/etc/passwd auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios # LISTAS DE ACCESO #==================================================== acl lan src 192.168.1.0/255.255.255.0 acl sitios_permitidos url_regex "/etc/squid/sitios_permitidos" acl sitios_denegados url_regex "/etc/squid/sitios_denegados" acl password proxy_auth REQUIRED #REGLAS DE ACCESO #=============================================== http_access allow localhost http_access allow lan password !sitios_denegados http_access deny all lo que necesito es crear reglas por departamento recursos humanos solo puede navegar en las paginas que se definen en una lista luego administracion otras paginas y asi saludos y gracias
 
Perfil
 Citar
Javier F
Publicado en 12/10/10 06:10  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 78
rcontreras Esto tendrías que tener en las ACL´s


# Listas que definen conjuntos de grupos
acl contabilidad src "/etc/squid/contabilidad"
acl RRHH src "/etc/squid/RRHH"
acl secretarias src "/etc/squid/secretarias"

# Listas que definen palabras contenidas en un URL
acl contapermitidas url_regex "/etc/squid/contapermitidas" (aqui metes las paginas que deseen ver)
acl rhpermitidas url_regex "/etc/squid/permitidasconta"
acl secrepermitidas url_regex "/etc/squid/secrepermitidas"


# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS


http_access allow contabilidad contapermitidas password
http_access allow RRHH rhpermitidaspassword
http_access allow secretarias secrepermitidas password


Espero te funcione

 
Perfil
 Citar
rcontreras
Publicado en 12/10/10 06:13  

Nuevo
Forum User

Inscrito: 10/10/10 Publicaciones: 9
Estimado , muchas gracias por tu ayuda lo probaré enseguida. PD como borro el historial de navegacion del sarg ? saludos
 
Perfil
 Citar
Javier F
Publicado en 12/10/10 06:16  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 78
Yo lo hago desde terminal la ruta de los log están aqui /var/log/....

con un rm /var/log/.... según el directorio que quieras borrar asi me voy mas a la segura

Saludos.
 
Perfil
 Citar
rcontreras
Publicado en 13/10/10 02:16  

Nuevo
Forum User

Inscrito: 10/10/10 Publicaciones: 9
Estimado,

en relacion a la acl que mencionas

# Listas que definen conjuntos de grupos
acl contabilidad src "/etc/squid/contabilidad"
acl RRHH src "/etc/squid/RRHH"
acl secretarias src "/etc/squid/secretarias"

# Listas que definen palabras contenidas en un URL
acl contapermitidas url_regex "/etc/squid/contapermitidas" (aqui metes las paginas que deseen ver)
acl rhpermitidas url_regex "/etc/squid/permitidasconta"
acl secrepermitidas url_regex "/etc/squid/secrepermitidas"


# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS


http_access allow contabilidad contapermitidas password
http_access allow RRHH rhpermitidaspassword
http_access allow secretarias secrepermitidas password


CONTABILIDAD , RRHH , SECRETARIAS ( ahí ingreso las direcciones IP de esos PC ?

lo otro , cual sería la sintaxis del comando ( completo ) ,para eliminar los logs del squid ?

saludos y gracias
 
Perfil
 Citar
Javier F
Publicado en 13/10/10 02:43  

Miembro regular
Forum User

Inscrito: 07/05/08 Publicaciones: 78
Efectivamente ahi metes las IP´s de tus clientes.

Busca en google como borrar archivos con rm para que tengas mas idea de lo que vas hacer.
 
Perfil
 Citar
rcontreras
Publicado en 13/10/10 08:28  

Nuevo
Forum User

Inscrito: 10/10/10 Publicaciones: 9
Estimado , agradeceria me des tu opinion de mi config de squid, los requerimientos que me solicitaron son distintos para cada usuario que me recomiendas hacer? saludos y gracias #==================================================== # LISTAS DE ACCESO #==================================================== acl lan src 192.168.1.0/255.255.255.0 #acl ip_rrhh src "/etc/squid/ip_rrhh #acl ip_abastecimiento src "/etc/squid/ip_abastecimiento" #acl ip_afuentes src "/etc/squid/ip_afuentes" #acl ip_pvalladares src "/etc/squid/ip_pvalladares" #acl ip_mcordova src "/etc/squid/ip_mcordova" #acl sitios_permitidos_rrhh url_regex "/etc/squid/listas/sitios_permitidos_rrhh" #acl sitios_permitidos_abas url_regex "/etc/squid/listas/sitios_permitidos_abas" #acl sitios_permitidos_afuentes url_regex "/etc/squid/listas/sitios_permitidos_afuentes" #acl sitios_permitidos_pvalladares url_regex "/etc/squid/listas/sitios_permitidos_pvalladares" #acl sitios_permitidos_mcordova url_regex "/etc/squid/listas/sitios_permitidos_mcordova" acl sitios_permitidos url_regex "/etc/squid/sitios_permitidos" acl sitios_denegados url_regex "/etc/squid/sitios_denegados" acl password proxy_auth REQUIRED #=================================================== #REGLAS DE ACCESO #=============================================== http_access allow localhost #http_access allow ip_rrhh password sitios_permitidos_rrhh #http_access allow ip_abastecimiento password !sitios_denegados #http_access allow ip_afuentes password sitios_permitidos_afuentes #http_access allow ip_pvalladares password sitios_permitidos_pvalladares #http_Access allow ip_mcordova password sitios_permitidos_mcordova http_access allow lan password !sitios_denegados #http_access allow lan password sitios_permitidos #===============================================
 
Perfil
 Citar
vbonive
Publicado en 25/01/11 04:00  

Nuevo
Forum User

Inscrito: 24/01/11 Publicaciones: 5
amigos luegos desde que que palique esta regla me funciono perfectamente, pero no me habren las paginas en HTTPS: DE BANCOS Y GOBIERNOS..!
 
Perfil
 Citar
rootj
Publicado en 16/09/11 02:36  

Nuevo
Forum User

Inscrito: 16/09/11 Publicaciones: 5
Te dare un respuesta a como dejo configurado las reglas en el server

ESTO EN LAS ACL

acl gerencia src "/etc/squid/listas/gerencia.txt"
acl contabilidad src "/etc/squid/listas/contabilidad.txt"
acl rrhh src "/etc/squid/listas/rrhh.txt"
acl personal src "/etc/squid/listas/personal.txt"

acl pbcontabilidad url_regex "/etc/squid/listas/pbcontabilidad.htm"
acl parrhh url_regex "/etc/squid/listas/parrhh.htm"
acl pbrrhh url_regex "/etc/squid/listas/pbrrhh.htm"


acl webs dstdomain "/etc/squid/listas/webs.htm"
acl winocentes url_regex "/etc/squid/listas/wino.htm"
acl wnegadas url_regex "/etc/squid/listas/wneg.htm"


AHORA DONDE VAS A PERMITIR EL ACCESO A LAS REGLAS

AQUI CON ACCESO LIBRE
http_access allow gerencia

CON ACCESO LIBRE PERO BLOQUEADO CON LAS PAGINAS QUE ESTAN EN EL ARCHIVO PBCONTABILIDAD.HTM

http_access allow contabilidad !pbcontabilidad

CON ACCESO A LAS PAGINAS QUE ESTAN EN PARRHH
http_access allow rrhh !pbrrhh
http_access allow parrhh rrhh

http_access allow webs winocentes personal !wnegadas
 
Perfil
 Citar
richard
Publicado en 16/09/11 09:45  

Participa poco
Forum User

Inscrito: 05/04/07 Publicaciones: 24
Yo te recomendaria que lo configures con el Dansguardian ya viene todo ya casi configurado, muy aparte que solo añades las ip y listo

viene algunas cosas ya bloquedas con son los .exe y mas
tambien puedes bloquear por directorios, osea asi mira

http://maginaweb/radio

solo radio puedes bloquear mas no el dominio..
saludos
 
Perfil
 Citar
Anónimo paraneda
Publicado en 05/12/11 06:59  
para las paginas segura debes habilitar el puerto tcp 443 en tu firewall ojo que el facebook tambien tiene acceso via https://es.facebook.com o algo asi si es que quieres bloquear el facebook.

 
 Citar
Primero | Anterior | 1 2| Siguiente | Ultimo
Contenido generado en: 0,16 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 10:30 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado