proxy deschis și anonim, cum să scape de acest lucru (7)
Mesaj din iiws la data de 19-Dec-02, 13:56 (MSK)
> Dacă încercați să introduceți Yandex am ieșit următorul mesaj:
>
> Din păcate, acest proxy este „deschis“ și „anonim“, care este, orice utilizator
> Internet poate folosi complet iresponsabil. Suntem obligați să refuze accesul prin
> Un astfel de server proxy, deoarece acestea sunt utilizate pe scară largă pentru a ne ataca.
>
>
> Proxy se execută FreeBSD, în cazul în care ceea ce ar trebui să fie schimbat, astfel încât acesta a încetat să fie
> Deschideți. Și cum se face că el le-a devenit?
aceasta înseamnă că SQUID dvs. permite oricui să se folosească. (În mod implicit, toate deschise)
A se vedea setările de configurare și acces numai mount la rețeaua locală
acl toate 0.0.0.0/0.0.0.0 src
acl inet_users src 10.131.2.0/255.255.255.0
. ^^^^^^^^^^ grila
http_access permit inet_users
http_access neagă toate
pune-l mai întâi și verificați Yandex
2. „RE: proxy deschis și anonim, cum să scape de această“
Mesaj din Squid la data de 28-Dec-02, 21:54 (MSK)
Acest diagnostic.
Dacă intra în lista de proxy anonim, pentru tine se va schimba doar IP, și, eventual, grila.
Nu uitați să http_access da doar grila lui (acest lucru este pentru viitor).
3. „RE: proxy deschis și anonim, cum să scape de această“
Mesaj din Tathagatha la data de 29-Dec-02, 14:15 (MSK)
> Acesta este diagnosticat.
> Dacă vă aflați într-o listă de proxy anonim, pentru tine va doar o schimbare
> IP, și, eventual, grila.
> Nu uitați să http_access da doar grila lui (acest lucru este pentru viitor).
>
> ./ calmari
poate fi suficient pentru a face doar ceea ce a fost sugerat în postul anterior, ca proxy-uri deschise - este cel care vă oferă acces la toate. și anonim - care nu stochează informațiile (sau să îi furnizeze altora) despre utilizator.
asta e tot, și de a schimba IP - prostii :)))
4. „RE: proxy deschis și anonim, cum să scape de această“
Mesaj din Squid la data de 29-Dec-02, 14:37 (MSK)
> Asta e tot, și schimbarea IP - prostii :)))
Te implor să difere :)
întrebare:
Cum la distanță gazdă știe că utilizatorul este de mers pe jos printr-un server proxy deschis?
A doua opțiune - pentru a verifica dacă primul pas Prokom Deschideți este de a afla ce port este responsabil, și variantele de aici greutate (80,88,3128,3129,8000,8080,8888 - este doar standardul). Asta este - ar trebui să încercați „zatelnetitsya“ perecheslennym pe toate porturile. După definirea portului proxy și necesitatea de a verifica dacă acesta este deschis, acest lucru ar trebui să trimită o ajunge la ea și să ceară patru fire din lume.
Având în vedere faptul - că proxy-ul bilei este de obicei foarte franele, este ușor de calculat că pentru a afla - dacă este sau nu o minge proxy trebuie să fie de cel puțin 3 minute.
În continuare - mai rău, imaginați-vă cum se va indoi canalul - în cazul în care fiecare intrare „nou IP“ pentru a rula skriptets sablate - care va încerca prikonektitsya la o serie de top zece porturi? În cazul în care site-ul devine mai mult de 200 de „unic“, în ziua de IP - atunci toate vor muri :)
Și mă îndoiesc foarte mult că site-ul sunt rugați să aștepte aproximativ 3 minute - până când razduplyatsya - proxy minge pentru a le veni sau nu.
TOTAL - poate fi garantată revendicarea - că oamenii o versiune statica utilizare.
Ei bine, acum să se întoarcă la întrebarea: în sus recomandă închiderea accesul din exterior la locțiitorul său. E totul clar. Dar dacă Prokom a primit deja o listă de anonim - nimeni nu este deja acolo vychernet în următoarea jumătate de an pentru sigur :))
Nu văd, cu excepția perioadei de anchetă schimba orice soluție comună.
Dragă Tathagatha, aș dori să aud mai mult un comentariu extins la expresia „schimbarea IP - este o nebunie.“
5. „RE: proxy deschis și anonim, cum să scape de această“
Mesaj de la Junior la data de 29-Dec-02, 16:16 (MSK)
Poate am greșit și eu voi spune, dar a verifica costurile.
Există o altă opțiune, de ce se poate decupa - o interdicție privind transferul anumitor antete în cereri. Așa-numita anonymize_header secțiune.
Dacă există expuse paranoic - antet de tăiere modul, acesta poate fi, de asemenea considerate „nesigure și anonim-GACC“ :))
Ar face bine pentru a verifica această variantă.
La urma urmei, să includă în script-ul verifică disponibilitatea anumitor titluri - nu este o problemă.
6. „RE: proxy deschis și anonim, cum să scape de această“
Mesaj din Goodvin la data de 30-Dec-02, 12:29 (MSK)
> Dacă încercați să introduceți Yandex am ieșit următorul mesaj:
>
> Din păcate, acest proxy este „deschis“ și „anonim“, care este, orice utilizator
> Internet poate folosi complet iresponsabil. Suntem obligați să refuze accesul prin
> Un astfel de server proxy, deoarece acestea sunt utilizate pe scară largă pentru a ne ataca.
>
>
> Proxy se execută FreeBSD, în cazul în care ceea ce ar trebui să fie schimbat, astfel încât acesta a încetat să fie
> Deschideți. Și cum se face că el le-a devenit?
ceva timp în urmă am primit o scrisoare similară de la furnizor, anunță deschiderea SQUID meu, care este în mod fundamental contrar contractului. Chiar și amenințat că ne deconecta de la Internet, în cazul în care nu este acoperit. Săpat un pic faq'ah, sa constatat că ASCULTARE directiva poate specifica o interfață care SQUID va fi auzit. Ca urmare, acesta a fost scris în squid.conf
asculta 192.168.1.1:3128
și nmap moy_vneshniy_ip -st oprit pentru a arăta portul dorit 3128.
Un suport tehnic Yandex trimite o scrisoare cu un mesaj privind închiderea proxy sale. Și toate vor fi - sunt, de asemenea, oameni care lucrează :)
7. „RE: proxy deschis și anonim, cum să scape de această“
Mesaj de la junior la data de 30-Dec-02, 13:14 (MSK)
Săpat un pic faq'ah,
> S-a constatat că este posibil să se specifice Interfața Listen directivă, care SQUID
> Va fi auzit. Ca urmare, acesta a fost scris în squid.conf
> Asculta 192.168.1.1:3128
Toate acest lucru este indicat în primul :)) linie config
http_port 192.168.1.1:3128
Și totuși. Calmar dvs. agățat numai setările locale :)))
> Și Nmap moy_vneshniy_ip -st oprit pentru a arăta portul dorit 3128.
Puteți verifica cel puțin Nmap -P0 -F -O
:))
An Nou fericit.