Nyitott és anonim proxy, hogyan kell megszabadulni a (7)

Üzenet a iiws 19-Dec-02, 13:56 (MSK)

> Ha megpróbálja adja meg a Yandex Elővettem a következő üzenettel:
>
> Sajnos, ez a proxy „nyitva van” és a „névtelen”, azaz, bármely felhasználó
> Internet tudja használni teljesen felelőtlen. Kénytelenek vagyunk megtagadja a hozzáférést a
> Egy ilyen proxy szerver, mert széles körben használják őket támadni minket.
>
>
> Proxy fut FreeBSD, ahol mi kell változtatni úgy, hogy megszűnt
> Megnyitás lehetőséget. És hogy van az, hogy ő lett velük?

ez azt jelenti, hogy a SQUID mindenkinek lehetővé teszi magukat. (alapértelmezés szerint az összes nyitott)
Lásd config beállítások és a mount-hozzáférés csak a helyi hálózaton

acl minden src 0.0.0.0/0.0.0.0
acl inet_users src 10.131.2.0/255.255.255.0
. ^^^^^^^^^^ a rács
http_access allow inet_users
http_access deny all

tedd az első és ellenőrizze a Yandex

2. „RE: Open és anonim proxy, hogyan lehet megszabadulni ez a”

Üzenet a tintahal 28-Dec-02, 21:54 (MSK)

Ez a diagnózis.
Ha bejutni a listát anonim proxy, mert te csak akkor fog változni az IP, és esetleg a rács.
Ne felejtsük el, hogy http_access így csak a háló (ez a jövő).

3. „RE: Open és anonim proxy, hogyan lehet megszabadulni ez a”

Üzenet a Tathagatha 29-Dec-02, 14:15 (MSK)

> Ez diagnosztizálnak.
> Ha a listában anonim proxy, mert akkor csak a változás
> IP, és esetleg a rács.
> Ne felejtsük el, hogy http_access így csak a háló (ez a jövő).
>
> ./ tintahal

elég lehet, hogy nem csak mi azt az előző bejegyzésben, mint nyílt proxy - az egyik, hogy hozzáférést biztosít az összes. és névtelen -, amely nem tárolja az adatokat (vagy adjon másoknak) a felhasználó.
ez minden, és módosíthatja az IP - nonszensz :)))

4. „RE: Open és anonim proxy, hogyan lehet megszabadulni ez a”

Üzenet a tintahal 29-Dec-02, 14:37 (MSK)

> Ez minden, és a változás az IP - nonszensz :)))

Ellent kell mondanom :)

kérdés:
Hogyan távoli gazda tudja, hogy a felhasználó séta nyitott proxy szerver?

A második lehetőség -, hogy ellenőrizze, hogy a Prokom Nyitott első lépés az, hogy megtudja, melyik port a felelős, és változatai itt súly (80,88,3128,3129,8000,8080,8888 - ez csak a szokásos). Ez - meg kell próbálni „zatelnetitsya” perecheslennym minden porton. Meghatározása után a proxy port, valamint annak szükségességét, hogy ellenőrizze, hogy nyitva van, ezt kell küldeni GET vele, és kérje négy szál a világ.

Tekintettel arra a tényre, hogy - a labda proxy általában nagyon fékek, akkor könnyen kiszámítható, hogy, hogy megtudja, - függetlenül attól, hogy a proxy labda legalább 3 percig.

Next - rosszabb, elképzelhető, hogy hajlik a csatorna - ha minden bejövő „új IP” futtatni az átkozott skriptets - aki megpróbálja prikonektitsya egy sereg tíz portokat? Ha a helyszínen lesz több, mint 200 „egyedi” a VI nap - akkor minden meg fog halni :)

És én nagyon kétlem, hogy a helyszínen kérik, hogy várjon kb 3 percig - amíg el nem razduplyatsya - Ball proxy hozzájuk jön, vagy nem.

ÖSSZESEN - lehet garantálni állítás -, hogy az emberek használják a statikus változatát.

Nos, most térjünk vissza arra a kérdésre: felfelé tanácsos lezáró hozzáférést kívülről megbízottja. Minden tiszta. De ha már van Prokom listáját anonim - senki nem szerepel ott vychernet a következő fél évben, az biztos :))

Nem értem, kivéve a VI módosításához közös megoldást.

Kedves Tathagatha, szeretném hallani a kiterjedtebb kommentárom az „Az IP-változás - ez bolondság.”

5. „RE: Open és anonim proxy, hogyan lehet megszabadulni ez a”

Üzenet a Junior 29-Dec-02, 16:16 (MSK)

Lehet, hogy tévedek, és azt mondom, de nézd meg a költségeket.
Van egy másik lehetőség, hogy miért lehet vágni - tilalmat az, hogy bizonyos fejlécek kéréseket. Úgynevezett anonymize_header listájában.
Ha van kiállítva paranoid - mód vágás fejléc, akkor is figyelembe kell venni „megbízhatatlan és névtelenül-GACC” :))
Jól tennék, hogy ellenőrizze ezt a változatot.
Végtére is, hogy tartalmazza a script ellenőrzi a rendelkezésre álló bizonyos címek - nem jelent problémát.

6. „RE: Open és anonim proxy, hogyan lehet megszabadulni ez a”

Üzenet a Goodvin 30-Dec-02, 00:29 (MSK)

> Ha megpróbálja adja meg a Yandex Elővettem a következő üzenettel:
>
> Sajnos, ez a proxy „nyitva van” és a „névtelen”, azaz, bármely felhasználó
> Internet tudja használni teljesen felelőtlen. Kénytelenek vagyunk megtagadja a hozzáférést a
> Egy ilyen proxy szerver, mert széles körben használják őket támadni minket.
>
>
> Proxy fut FreeBSD, ahol mi kell változtatni úgy, hogy megszűnt
> Megnyitás lehetőséget. És hogy van az, hogy ő lett velük?

néhány évvel ezelőtt kaptam egy hasonló levelet a szolgáltató bejelenti megnyitása én SQUID hogy alapvetően ellentétes a szerződés. Még azzal fenyegetőzött, hogy húzza ki minket az interneten, ha nem vonatkozik rá. Ásni egy kicsit faq'ah, azt találtuk, hogy a Listen direktíva megadhat egy felület, amely SQUID lesz hallható. Ennek eredményeként már írva squid.conf
Hallgassa 192.168.1.1:3128
és nmap ST moy_vneshniy_ip megállt, hogy bemutassák a kívánt port 3128.
A tech support Yandex küldjön egy levelet egy üzenetet a bezárását proxy. És minden rendben lesz - ott is emberek dolgoznak :)

7. „RE: Open és anonim proxy, hogyan lehet megszabadulni ez a”

Üzenet a Junior 30-Dec-02, 13:14 (MSK)

Ásni egy kicsit faq'ah,
> Azt találtuk, hogy lehetséges, hogy adja meg a felületet a Listen direktíva, amely SQUID
> Hallható. Ennek eredményeként már írva squid.conf
> Hallgassa 192.168.1.1:3128

Mindez jelzi az első :)) vonal config
http_port 192.168.1.1:3128
És mégis. A Squid lóg csak locale :)))

> És nmap ST moy_vneshniy_ip megállt, hogy bemutassák a kívánt port 3128.

Meg tudja nézni legalább nmap -P0 -F -O -vv
:))

Boldog Új Évet.