subject:"\[tanya\-jawab\] tips\: squid block dap"

Re: [tanya-jawab] tips: squid block dap

2005-03-13 Terurut Topik Asfihani

Arief Yudhawarman wrote:

> On Fri, Mar 11, 2005 at 10:52:11PM +0700, Deddy sy wrote:
> 
>> bagaimana kalo download managernya  bisa fake user-agent,
>> IMHO itu hal seharusnya mudah dilakukannya
> 
> Berdoa saja semoga user yg makai tidak smart amat :-).

Tinggal dengan beberapa klik, tidak perlu smart2an :-)

http://www.speedbit.com/DAP7/Help/UserAgent.asp

> Nantinya di squid juga bisa pakai delay_pools.

Ini baru OK.

Rgds,
Asfihani

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] tips: squid block dap

2005-03-11 Terurut Topik Arief Yudhawarman

On Fri, Mar 11, 2005 at 10:52:11PM +0700, Deddy sy wrote:

> bagaimana kalo download managernya  bisa fake user-agent,
> IMHO itu hal seharusnya mudah dilakukannya

Berdoa saja semoga user yg makai tidak smart amat :-).
Nantinya di squid juga bisa pakai delay_pools.

Salam

~yudi



-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] tips: squid block dap

2005-03-11 Terurut Topik Arief Yudhawarman

On Sat, Mar 12, 2005 at 12:37:23AM +0700, Kamas Muhammad wrote:

> ya, emang untuk kasus2 spoofing header sepertinya nggak sulit, dan 
> rasanya memang nggak ada solusi yang bersifat "sapu jagad" yang manjur 
> di segala kondisi, tapi sepertinya sih kalo semua berjalan seperti apa 
> adanya ya solusi user-agent ini udah banyak membantu :D

Semoga usernya tidak smart amat :-)
Dan kalau bisa dibuat saja useragent IE/Mozilla/Opera sesuai kehendak
kita, misalnya (tapi gimana caranya ?)
  User-Agent: "Josss"

Ini kita masukkan ke squid.conf, meski user bisa spoofing DAP/GetRight/
GetSmart tapi dia pasti tidak akan bisa nebak user-agent yg benar kan ?

> kalo pengen lebih dalem kan normalnya orang pake DAP untuk download 
> file-file dengan ekstensi tertentu, dan hampir bisa dipastikan bukan 
> html. ngatasinnya ya mungkin dengan memblok file2 dengan ekstensi itu 
> atau mungkin membatasi ukuran reply body, atau mungkin untuk main-main 
> ya main-main delay pool yang tutorialnya pernah dibikin mas Hanny 
> Wijaya. Maaf, saya lupa urlnya tapi kalo gak salah ada di efnet :)

Sudah saya coba Mas Kamal, dan efektif juga, bisa juga dipakai bareng
dg DAP ..

Salam

~yudi




-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] tips: squid block dap

2005-03-11 Terurut Topik Kamas Muhammad

Deddy sy wrote:
bagaimana kalo download managernya  bisa fake user-agent,
IMHO itu hal seharusnya mudah dilakukannya
ya, emang untuk kasus2 spoofing header sepertinya nggak sulit, dan 
rasanya memang nggak ada solusi yang bersifat "sapu jagad" yang manjur 
di segala kondisi, tapi sepertinya sih kalo semua berjalan seperti apa 
adanya ya solusi user-agent ini udah banyak membantu :D

kalo pengen lebih dalem kan normalnya orang pake DAP untuk download 
file-file dengan ekstensi tertentu, dan hampir bisa dipastikan bukan 
html. ngatasinnya ya mungkin dengan memblok file2 dengan ekstensi itu 
atau mungkin membatasi ukuran reply body, atau mungkin untuk main-main 
ya main-main delay pool yang tutorialnya pernah dibikin mas Hanny 
Wijaya. Maaf, saya lupa urlnya tapi kalo gak salah ada di efnet :)

KM
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] tips: squid block dap

2005-03-11 Terurut Topik Deddy sy

[cut]
> nambahkan option di acl-nya, CMIIW:
> 
> acl MOZILLA req_header User-Agent -i (Mozilla|Links)
> 
> Semoga sukses,
> 
> ~yudi
> 

bagaimana kalo download managernya  bisa fake user-agent,
IMHO itu hal seharusnya mudah dilakukannya

-- 
.::Deddy Syefria::.

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] tips: squid block dap

2005-03-11 Terurut Topik Arief Yudhawarman


From: Fajar Priyanto <[EMAIL PROTECTED]>

> Halo Arief,
> Wah keren. Tapi saya kurang nangkep. Apakah berarti user yang pake
> Internet 
> Explorer untuk browsing jadi ngga bisa? Browsernya jadi mesti pake
> Mozilla?
> Thanks.

Terimakasih kembali.

Mas Fajar tentu ingat ada script cgi-bin bernama printenv (kalo di 
slackware, ini bawaannya paket apache), just jalankan browser yg anda
tahu (IE/Opera) dan buka link ini (daripada anda install ulang squid
dg option --enable-user-agent):

  http://localhost/cgi-bin/printenv

Apa yg tercatat di baris:
  HTTP_USER_AGENT=" ... "

Tentunya ada string "Mozilla" kan ?
Ini saya peroleh dr 
http://squid.visolve.com/squid/configuration_manual.htm

Kalau anda ingin agar browser link juga bisa pakai squid, ya tinggal 
nambahkan option di acl-nya, CMIIW:

acl MOZILLA req_header User-Agent -i (Mozilla|Links)

Semoga sukses,

~yudi




-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] tips: squid block dap

2005-03-10 Terurut Topik Fajar Priyanto

Halo Arief,
Wah keren. Tapi saya kurang nangkep. Apakah berarti user yang pake Internet 
Explorer untuk browsing jadi ngga bisa? Browsernya jadi mesti pake Mozilla?
Thanks.

On Friday 11 March 2005 01:37 am, Arief Yudhawarman wrote:
> Hai milisers,
>
> Masih ingat dengan email yg saya kirim terdahulu mengenai bagaimana
> caranya agar squid (dipasang sbg proxy transparent) bisa memblok
> koneksi dr user yg memakai DAP (monster download)? Well, setelah cukup
> lama terobsesi (maunya sih pakai htb untuk membatasi download,
> tapi belum ada waktu lagian servernya msh produksi) akhirnya
> penjelasannya justru secara tak sengaja ditemukan di situsnya squid.
> Pas lagi baca release note squid:
> http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE9-RELEASENOTES.h
>t ml
>
> Baca item no:
> 9. Key changes squid-2.5.STABLE6 to 2.5.STABLE7:
>
> Ditulis :
> ...new acl types req_hdr and resp_hdr to match arbitrary HTTP headers,
> useful to block certain malware/spyware etc.
>
> Voila!
>
> Setelah beberapa kali trial dan error, tanpa habiskan rokok sebungkus atau
> sebatang (krn saya bukan perokok :-) akhirnya didapat rumus mujarobat:
>
> squid.conf:
>
> acl CONNECT method CONNECT
> acl MOZILLA req_header User-Agent -i Mozilla
> ...
> http_access allow manager localhost
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access deny !MOZILLA
> http_access allow localhost
> ...
> http_access deny all
> http_reply_access deny !MOZILLA
> http_reply_access allow all
> ...
>
> Silahkan dicoba dg telnet port squid:
>
> [EMAIL PROTECTED]:/etc/squid# telnet localhost 3128
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> GET http://www.kompas.co.id HTTP/1.0
> User-Agent: "DAP 5.0"
>
> HTTP/1.0 403 Forbidden
> Server: squid/2.5.STABLE7
> Mime-Version: 1.0
> Date: Thu, 10 Mar 2005 18:20:17 GMT
> Content-Type: text/html
> Content-Length: 1085
> Expires: Thu, 10 Mar 2005 18:20:17 GMT
> X-Squid-Error: ERR_ACCESS_DENIED 0
> X-Cache: MISS from proxy.squid.org
> Proxy-Connection: close
>
> ..blah..blah..
>
> Saat saya coba download program pakai dap, eh malah muncul window popup
> autentikasi, sampai ubanan tuh client dap isi login dan password tdk
> akan bisa download :-D.
>
> Oya squidnya disyaratkan versi 2.5STABLE7.
>
> Bagi rekan-rekan admin squid mungkin bisa mencoba untuk memblock spyware,
> bisa baca access_log squid, sayang di server sini saya matikan, hemat
> resource :-) ... Dan nanti kalau berhasil bagi-bagi dong ilmunya.
>
> Salam
>
> ~yudi
>
> NB: Biar lebih ampuh set iptables agar drop connection forward ke port
> 3128 dan 8080. Kalau usernya pinter bisa jadi ngisi proxynya sendiri di
> dap.

-- 
Fajar Priyanto | Reg'd Linux User #327841 | http://linux2.arinet.org
04:05:40 up 7:02, Mandrakelinux release 10.1 (Official) for i586 
public key: https://www.arinet.org/fajar-pub.key

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

[tanya-jawab] tips: squid block dap

2005-03-10 Terurut Topik Arief Yudhawarman


Hai milisers,

Masih ingat dengan email yg saya kirim terdahulu mengenai bagaimana
caranya agar squid (dipasang sbg proxy transparent) bisa memblok
koneksi dr user yg memakai DAP (monster download)? Well, setelah cukup
lama terobsesi (maunya sih pakai htb untuk membatasi download,
tapi belum ada waktu lagian servernya msh produksi) akhirnya
penjelasannya justru secara tak sengaja ditemukan di situsnya squid.
Pas lagi baca release note squid:
http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE9-RELEASENOTES.ht
ml

Baca item no:
9. Key changes squid-2.5.STABLE6 to 2.5.STABLE7:

Ditulis :
...new acl types req_hdr and resp_hdr to match arbitrary HTTP headers,
useful to block certain malware/spyware etc.

Voila!

Setelah beberapa kali trial dan error, tanpa habiskan rokok sebungkus atau
sebatang (krn saya bukan perokok :-) akhirnya didapat rumus mujarobat:

squid.conf:

acl CONNECT method CONNECT
acl MOZILLA req_header User-Agent -i Mozilla
...
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny !MOZILLA
http_access allow localhost
...
http_access deny all
http_reply_access deny !MOZILLA
http_reply_access allow all
...

Silahkan dicoba dg telnet port squid:

[EMAIL PROTECTED]:/etc/squid# telnet localhost 3128
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET http://www.kompas.co.id HTTP/1.0
User-Agent: "DAP 5.0"

HTTP/1.0 403 Forbidden
Server: squid/2.5.STABLE7
Mime-Version: 1.0
Date: Thu, 10 Mar 2005 18:20:17 GMT
Content-Type: text/html
Content-Length: 1085
Expires: Thu, 10 Mar 2005 18:20:17 GMT
X-Squid-Error: ERR_ACCESS_DENIED 0
X-Cache: MISS from proxy.squid.org
Proxy-Connection: close

..blah..blah..

Saat saya coba download program pakai dap, eh malah muncul window popup
autentikasi, sampai ubanan tuh client dap isi login dan password tdk
akan bisa download :-D.

Oya squidnya disyaratkan versi 2.5STABLE7.

Bagi rekan-rekan admin squid mungkin bisa mencoba untuk memblock spyware,
bisa baca access_log squid, sayang di server sini saya matikan, hemat
resource :-) ... Dan nanti kalau berhasil bagi-bagi dong ilmunya.

Salam

~yudi

NB: Biar lebih ampuh set iptables agar drop connection forward ke port
3128 dan 8080. Kalau usernya pinter bisa jadi ngisi proxynya sendiri di
dap.



-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] tips: squid block dap

Re: [tanya-jawab] tips: squid block dap

Re: [tanya-jawab] tips: squid block dap

Re: [tanya-jawab] tips: squid block dap

Re: [tanya-jawab] tips: squid block dap

Re: [tanya-jawab] tips: squid block dap

Re: [tanya-jawab] tips: squid block dap

[tanya-jawab] tips: squid block dap

8 matches

Site Navigation

Mail list logo

Footer information