Атака на неверно сконфигурированный Squid-сервер
Squid представляет собой HTTP– и FTP proxy–сервер, который широко используется на хостах Linux. Proxy–серверы наподобие Squid применяются для увеличения скорости доступа к Internet пользователям локальной сети и для регистрации сайтов, посещенных этими пользователями. При правильной настройке Squid выполняет эти функции очень эффективно, но в противном случае Squid может предоставлять нарушителям доступ к локальной сети.
Ниже приведен пример некорректного содержимого конфигурационного файла squid.conf.
tcp_outgoing_address <внутренний Squid-адрес локального компьютера>
udp_incoming_address <внешний Squid-адрес компьютера>
udp_outgoing_address <внутренний Squid-адрес локального компьютера>
Меры противодействия атакам на Squid-сервер
Прежде всего, установите правила для брандмауэра, которые бы блокировали обращение удаленных компьютеров к порту 3128 (порт, используемый Squid-сервером). Затем проверьте содержимое файла squid.conf и при необходимости отредактируйте его следующим образом.
tcp_outgoing_address <внешний Squid-адрес компьютера>
udp incoming_address <внутренний Squid-адрес локального компьютера>
udp_outgoing_address <внешний Squid-адрес компьютера>
Только постигаю основы линукс, в связи со сменой работы.Работаю с московским хостером.Полезна любая инфа такого рода.спасибо.
Спасибо. Попробую установить
сразу не дочитал статью и хотел спросить что некорректного там в записи) а потом дочитал и понял что) спс за инфу
Странно, что впервые слышу про это прогу. Думаю, пригодится. Может, поднимется скорость интернета. А то в договоре с провайдером одна скорость, а на деле в разы меньше. Сами они молчат — не знают в чём дело, но другого провайдера в нашей области нет 😐
Да такие тонкости не так просто найти в инете, спасибо!
Поучительная статья вебмастеру
Где и как можно посмотреть как работает Squid?
Спасибо, хорошая статья. Буду разбираться и пробоваит досканально
Интересная статья особенно для начинающего вемастера типа меня)))
Действительно, все очень тонко описано.