----- Original Message ----- From: "Arief Yudhawarman" <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Thursday, March 31, 2005 11:05 PM
Subject: [tanya-jawab] Make your LAN more safety
Hai milisers,
Sejak squid-2.5STABLE7, ada penambahan feature baru (acl baru):
acl aclname req_header header-name [-i] any\.regex\.here
Dituliskan di situs squid-cache.org (cari sendiri linknya & baca ya), feature baru ini bisa mencegah spyware/malware (malmware ?). Pada squid.conf saya tambahkan rulenya sbb:
/etc/squid/squid.conf
acl MOZILLA req_header User-Agent -i "/etc/squid/user-agent" .. http_access allow localhost # posisinya harus tepat di bawah localhost http_access deny !MOZILLA .. http_reply_access allow manager # ini juga posisinya tepat dibawa rule di atas http_reply_access deny !MOZILLA ..
Kemudian isian /etc/squid/user-agent:
Mozilla/4.0.\(compatible;.MSIE.6.0;.Windows.NT.5.0\) Mozilla/4.0.\(compatible;.MSIE.5.5\) Panda.Antivirus.Platinum.7.-.7.07.01 Mozilla.Compatible/2.0.\(WinNT;.I;.NCC/2.0\) Patch.Client Mozilla/5.0.\(Windows;.U;.Windows.NT.5.0;.en-US;.rv:1.7.5\).Gecko/20041217 Mozilla/4.78.\(Windows.NT.5.0;.U\).Opera.7.54.\[en\] Mozilla/4.0.\(compatible;.MSIE.6.0;.Windows.NT.5.0\).Opera.7.54..\[en\] Shockwave.Downloader Links.\(2.1pre15;.Linux Opera/7.53.\(Windows.NT.5.0;.U\)..\[en\] Opera/7.50.\(Windows.NT.5.0;.0\)..\[en\] MSMSGS
Isian di atas bukan hasil renungan atau melekan di makam keramat, namun hasil monitoring request client ke proxy server (transparent). Dan ini memang sudah terbukti mencegah client dap menjadi memble, kecuali usernya pinter dikit bisa edit/milih-milih user-agentnya dap. Selain itu juga terbukti bisa mencegah terdownloadnya spyware secara sengaja/maupun tidak sengaja. Mau bukti ? Nah, ini hasil renungan di depan virtual console yg dikeluarkan oleh perintah:
# ngrep -i user-agent host 192.168.0.22 and dst port 80
Isinya sbb:
### T 192.168.0.22:1150 -> 195.225.176.38:80 [AP] GET /temp_soft/on-line.exe HTTP/1.1..User-Agent: IE 1.0..Host: www.loadcash.biz..Cache-Control: no-cache.... ##### ...
Untungnya pembuat spyware tsb belum pintar amat untuk memikirkan mengganti user-agentnya menjadi agak modern dikitlah. Lagian ini zaman apa kok IE-nya masih pakai yg versi 1.0 :-D ...
Salam
~yudi
Ko punya saya ngak bisa ya? Ketika di reconfigure, keluar Segmentation fault Kira-kira kenapa ya ? apa ada yang kurang ketika ./configure ?
# squid -v
Squid Cache: Version 2.5.STABLE7
configure options: --prefix=/usr/local/squid/ --enable-gnuregex --enable-async-io=16 --with-pthreads --with-aio --with-dl --enable-storeio=ufs --with-ufs-threads=16 --enable-removal-policies=heap --enable-icmp --enable-delay-pools --disable-wccp --enable-snmp --enable-cache-digests --enable-default-err-languages=English --enable-err-languages=English --enable-linux-netfilter --disable-ident-lookups --disable-hostname-checks --enable-underscores
Salam, Angky
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
