• Категории
  • Подписка
  • Разместить статью
16/08/10 10 3061 Атаки из сети
-

Атака на неверно сконфигурированный Squid-сервер

Squid представляет собой HTTP– и FTP proxy–сервер, который широко используется на хос­тах Linux. Proxy–серверы наподобие Squid применяются для увеличения скорости доступа к Internet пользователям локальной сети и для регистрации сайтов, посещенных этими пользова­телями. При правильной настройке Squid выполняет эти функции очень эффективно, но в противном случае Squid может предоставлять нарушителям доступ к локальной сети.

Неправильно настроенный Squid может разрешить внешним компьютерам использовать его в качестве proxy-сервера для доступа к компьютерам локальной сети (даже если в качестве адреса отправителя пакетов будет указан адрес компьютера, которому не разрешено передавать пакеты по локальной сети).

Ниже приведен пример некорректного содержимого конфигураци­онного файла squid.conf.

tcp_incoming_address <внешний Squid-адрес компьютера>

tcp_outgoing_address <внутренний Squid-адрес локального компьютера>

udp_incoming_address <внешний Squid-адрес компьютера>

udp_outgoing_address <внутренний Squid-адрес локального компьютера>

Меры противодействия атакам на Squid-сервер

Прежде всего, установите правила для брандмауэра, которые бы блокировали обращение удаленных компьютеров к порту 3128 (порт, используемый Squid-сервером). Затем проверьте содержимое файла squid.conf и при необходимости отредактируйте его следующим образом.

tcp_incoming_address <внутренний Squid-адрес локального компьютера>

tcp_outgoing_address <внешний Squid-адрес компьютера>

udp incoming_address <внутренний Squid-адрес локального компьютера>

udp_outgoing_address <внешний Squid-адрес компьютера>


10 комментариев на «“Атака на неверно сконфигурированный Squid-сервер”»

  1. Только постигаю основы линукс, в связи со сменой работы.Работаю с московским хостером.Полезна любая инфа такого рода.спасибо.

  2. Спасибо. Попробую установить

  3. Александр:

    сразу не дочитал статью и хотел спросить что некорректного там в записи) а потом дочитал и понял что) спс за инфу

  4. Странно, что впервые слышу про это прогу. Думаю, пригодится. Может, поднимется скорость интернета. А то в договоре с провайдером одна скорость, а на деле в разы меньше. Сами они молчат — не знают в чём дело, но другого провайдера в нашей области нет 😐

  5. Да такие тонкости не так просто найти в инете, спасибо!

  6. Поучительная статья вебмастеру

  7. MissElite:

    Где и как можно посмотреть как работает Squid?

  8. Артём:

    Спасибо, хорошая статья. Буду разбираться и пробоваит досканально

  9. Артём:

    Интересная статья особенно для начинающего вемастера типа меня)))

  10. Действительно, все очень тонко описано.

Добавить комментарий

Яндекс.Метрика