boa noite, tenho verificado alguns dias que no squid-reports consta uma coisa estranha
1248293208.427 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.74963d10.com/34CCAAB7008E.htm - NONE/- text/html 1248293209.129 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.c662568a.com/1CD6A1BD9CE0.htm - NONE/- text/html 1248293209.887 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.1b13419f.com/1A10E621ACC0.htm - NONE/- text/html 1248293210.703 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.e95d5d70.com/46DF5F609011.htm - NONE/- text/html 1248293211.144 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.ec1c67e8.com/0944B08482C2.htm - NONE/- text/html 1248293211.391 0 192.168.0.119 TCP_DENIED/403 2066 GET http://www.3ab100ef.com/CC6189EE8CE8.htm - NONE/- text/html 1248293211.554 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.190deda0.com/5A00C8BBE7CC.htm - NONE/- text/html 1248293211.795 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.fce24d00.com/8F3E718E14B3.htm - NONE/- text/html 1248293212.015 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.e0fe4cb2.com/9CEE1227381E.htm - NONE/- text/html 1248293212.188 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.650b5c5b.com/D12A14A974FC.htm - NONE/- text/html 1248293212.475 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.cecd6b2f.com/92D115FA1490.htm - NONE/- text/html 1248293212.786 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.cb3e557b.com/8B0BBB908141.htm - NONE/- text/html 1248293213.015 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.6bfc07b7.com/CD4814FE6593.htm - NONE/- text/html 1248293213.335 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.6b6b101c.com/26722AFF2DC7.htm - NONE/- text/html E também aparece na relação deste ip 192.168.0.119 links de nomes de usuários do próprio squid. Veja meu squid.conf (minhas acl's): #grupo dos ip's bloqueados, somente libera alguns sites governamentais# acl ip_bloqueio src "/usr/local/squid/ip_bloqueio" acl site_desbloqueio url_regex "/usr/local/squid/sites_desbloqueio" #grupo do resto da empresa, acessa o naoporn (não pornográfico), e bloqueia o simporn (pornográfico) acl naoporno url_regex "/usr/local/squid/liberados" acl simporn url_regex "/usr/local/squid/bloqueados" http_access allow site_desbloqueio ip_bloqueio http_access deny ip_bloqueio all #ok - pede senha para acessar SOMENTE PARA O GRUPO RESTO DA EMPRESA e bloqueia o naoporn# http_access allow naoporn all http_access deny simporn all http_access allow senha Uma dúvida também é que para o grupo dos ip's bloqueados, no qual mostra esses logs estranhos, não é pedido senha para o usuário. Portanto, estes usuários que participam desse grupo, navegam e não pede senha para acessar. Alguém poderia me auxiliar como acertar para pedir senha para o grupo dos ip's bloqueados, como é feito hoje para o resto da empresa. Talvez eu acertando isso, acredito que esse log estranho desaparecerá. Aguardo auxílio. Abraço, Carlos ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd