SQUID - za sve one koji mrze IE

4 odgovora [Poslednji unos]
salac
Slika korisnika salac
Offline
User
Član od: 29/05/2006

Preuzeto sa : http://gaugusch.at/squid.shtml

Za sve one koji ratuju sa IE i gluposcu korisnika, i uz to imaju squid, evo kako se na lak nacin moze istrebiti IE.

Necu mnogo da objasnjavam, za one koji poznaju direktive squid-ovog config fajla sve ce biti kristalno jasno, a ostali - RTFM Smile

Evo na sta lici squid.conf (kompletan coy&paste, zamenjeni parametri kao sto su hostname i sl.):

Quote:

error_directory /usr/share/squid/errors/English
http_port 8080
visible_hostname test.com

useragent_log /var/log/squid/useragent.log # log browser id
referer_log /var/log/squid/referer.log
acl intranet src 192.168.0.0/255.255.255.0 # intranet machines
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl ie_browser browser ^Mozilla/4\.0 .compatible; 
acl bad_browser browser ^Gator

acl windowsupdate dstdomain .windowsupdate.com
acl windowsupdate dstdomain .microsoft.com

acl ie_exceptions dstdomain .opera.com
acl ie_exceptions dstdomain .firefox.com
acl ie_exceptions dstdomain .netscape.com
acl ie_exceptions dstdomain .test.com
acl ie_exceptions2 dst 192.168.0.0/255.255.255.0

http_access deny bad_browser

http_access allow windowsupdate

http_access allow ie_exceptions

http_access allow ie_exceptions2

http_access deny ie_browser

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
http_access allow intranet
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr salac@test.com

append_domain test.com
deny_info ERR_IE_DENIED ie_browser

Znaci - IE moze da ide na windowsupdate, firefox.com, opera.com i intranet, van toga javlja se prigodna poruka o gresci koju treba definisati u fajlu ERR_IE_DENIED. Naravno ako korisnici imaju jos neke zelje (tipa : ne mogu da se nakace na sajt svoje banke i gledaju stanje na racunu jet to zahteva activex+IE combo), treba dodati i te domene u spisak dozvoljenih za IE.

Za one koje zive u zemlji Dembeliji evo primera ERR_IE_DENIED fajla :

Quote:

GRE©KA: Pristup nije dozvoljen

GRE©KA
Kori¹æenje Internet Explorer-a je zabranjeno

Tokom poku¹aja da se dovuèe strana sa sledeæom adresom (URL):
%U

dogodila se sledeæa gre¹ka:

Pristup nije dozvoljen zato ¹to koristite Internet Explorer.

Sistem za kontrolu pristupa konfigurisan je tako da vam u ovom trenutku pristup nije dozvoljen ukoliko poku¹avate da pretra¾ujete Web stranice kori¹æenjem Internet Explorera. Ovakav korak je bio neophodan zbog konstantnih problema koje Internet Explorer ima sa bezbedno¹æu. Da bi smanjili rizik zaraze va¹eg raèunara virusima, trojancima i ostalim zlonamernih kodom prinuðeni smo da uvedemo ovakvo ogranièenje.

Zabrana nije potpuna, odnosno mo¾ete pristupati stranicama ukoliko koristite druge Web pretra¾ivaèe.
Da bi ste uspe¹no surfovali webom neophodno je da koristite neki od alternativnih web pretra¾ivaèa - Mozilla Firefox ili Opera.
  Ukoliko ne posedujete ni jedan ni drugi na va¹em racunaru, mo¾ete ih downloadovati sa dole navedenih linkova korièæenjem Internet Explorera:
  Mozilla Firefox - kliknite ovde 
  Opera - kliknite ovde

Va¹ cache/proxy administrator je: %w.

Preuzeto sa gentoo squid-a, potpuno primenljivo bez ikakvih izmena na bilo kojoj drugoj linux distribuciji i svim varijantama BSD-a.

Da li je potrebno ovako odseci IE? Procenite sami - ako imate konstantnih problema sa djubretom koje IE skuplja pri surfing-u a korisnici ne zele/ne znaju/ne mogu da se edukuju, metoda 'prisile' je sasvim legitimna Smile

poz.

salac

0
sysctl
Slika korisnika sysctl
Offline
User
Član od: 09/07/2007

Ok ovo kapiram

acl ie_browser browser ^Mozilla/4\.0 .compatible; 

Ali ovo ne

acl bad_browser browser ^Gator

Sta je to Gator ? Useragnet za neki browser?

salac
Slika korisnika salac
Offline
User
Član od: 29/05/2006
sysctl
Slika korisnika sysctl
Offline
User
Član od: 09/07/2007

Da da da, neki  spyware, btw ovde http://gaugusch.at/squid.shtml je "slicno" podesavanje i potpuno objasnjenje za Gator acl. Izgleda da su ga i tvoji korisnici proxy-a 'zakacili'  Laughing out loud

salac
Slika korisnika salac
Offline
User
Član od: 29/05/2006

sysctl wrote:

Da da da, neki  spyware, btw ovde http://gaugusch.at/squid.shtml je "slicno" podesavanje i potpuno objasnjenje za Gator acl. Izgleda da su ga i tvoji korisnici proxy-a 'zakacili'   :D

Gomila raznolikog taloga koji se skuplja po windows masinama i downloaduje dialere/viruse/trojance i ostale gluposti koristi gator. Kada se pogleda squid-ov config fajl prosto je neverovatno koliko zahteva generise gator.

Da, sa tog linka je preslikan config fajl i nesto malo modifikovan, hvala na linku, sad cu da ga stavim u prvi post. Inace stvar radi k'o lutka  Afro