Атаки из сети → Атака на неверно сконфигурированный Squid-сервер

Squid представляет собой HTTP– и FTP proxy–сервер, который широко используется на хос­тах Linux. Proxy–серверы наподобие Squid применяются для увеличения скорости доступа к Internet пользователям локальной сети и для регистрации сайтов, посещенных этими пользова­телями. При правильной настройке Squid выполняет эти функции очень эффективно, но в противном случае Squid может предоставлять нарушителям доступ к локальной сети.

Ниже приведен пример некорректного содержимого конфигураци­онного файла squid.conf.

Меры противодействия атакам на Squid-сервер

Прежде всего, установите правила для брандмауэра, которые бы блокировали обращение удаленных компьютеров к порту 3128 (порт, используемый Squid-сервером). Затем проверьте содержимое файла squid.conf и при необходимости отредактируйте его следующим образом.

Если Вам понравилась эта статья,
!

Кое-что интересное

• Google вознаградила дыролова-рекордсмена из России
• Firefox расширение для управления фотографиями в социальных сетях
• Ubuntu 11.04: отказ от Gmone, привет Unity
• Статистика компьютерных вирусов в 2010 году
• Apache Cassandra — СУБД нового поколения

Comments

Подшиваем от алкогольной зависимости Дисконтная программа. ultra-med.ru

Где купить часы Каталог товаров, цены. Изделия ручной работы. swiss-style.ru

Строительство бани под ключ Контактная информация. Стоимость, планировка. domizbrevna.ru

  Хак новости

• 31.01.2012 → Эксплойт Phoenix атакует Wordpress
• 17.01.2012 → Исходные коды Security Enhanced Android доступны для скачивания
• 3.01.2012 → Chaos ComCon: атаки на среды программирования
• 16.12.2011 → Правда о файрволах и DDoS-атаках
• 15.12.2011 → Предпосылки взлома PlayBook от Blackberry
• 13.12.2011 → Кто безопаснее iOS или Android?
• 8.12.2011 → 2012: где будет IT-центр Восточной Европы?



•   Меню

  • C миру по нитке
    • Hack новости
    • Новости Unix систем
    • Новости ИТ безопасности
    • Обзоры ПО
  • Безопасность Linux
    • Iptables
    • Антивирус ClamAV
    • Атаки из сети
    • Атаки на службу DNS
    • Восстановление системы после взлома
    • Дополнительная безопасность
    • Зондирование сети
    • Модули аутентификации PAM
    • Определение типа ОС
    • Права доступа и файловые системы
    • Прокси-брандмауэры
    • Разграничение прав доступа
    • Социальная инженерия
    • Трассировка сети
    • Управление Internet-службами
    • Учетные записи пользователей
  • Лайфхак
  • Настройка файла .htaccess
  • Обзоры блогов по безопасности
  • Секреты компьютерной безопасности
    • Безопасность скриптов
    • Детекторы атак
    • Криптографические средства защиты информации
    • Методы аутентификации
    • Обеспечение безопасности ИТ
    • Сетевые анализаторы
    • Сетевые сканеры
    • Системы контроля и обнаружения вторжений
    • Средства аудита программ
    • Управление открытыми ключами
    • Швейцарский нож для хакера
  • Системное администрирование для чайников
    • MySQL-сервер баз данных
    • Web-сервер Apache
    • Программный пакет Samba
    • Сервер удаленного доступа SSH
    • Файловый сервер ProFTPD
  • Хакинг сетей
    • Взлом средств проверки вводимы данных
    • Изучение WEB-сервера
    • Использование SQL-инъекций
    • Хакинг с помощью WEB-клиентов



  Метки

linux IT безопасность атака хакер защита доступ sql сертификат DNS Back Orifice 2000 netcat ключ Диффи-Хэллман контрольная сумма Microsoft IP конфиденциальность целосность RSA ARP сниффер пароль htaccess Injection аутентификация htaccess пароль X.509 репозитория PGP центр сертификации DDoS 3D ОС мошенничество компьютерная система утечка данных КС угроза whois FreeBSD nslookup windows аутентичность доступность