Отворете и анонимни прокси, как да се отървем от тази (7)

Съобщение от iiws на 19-Dec-02, 13:56 (MSK)

> Ако се опитате да влезете в Яндекс излязох следното съобщение:
>
> За съжаление, това е и с пълномощно "отворен" и "анонимен", а именно, всеки потребител
> Интернет може да го използвате напълно безотговорно. Принудени сме да откаже достъп до
> Това прокси сървър, защото те са широко използвани, за да ни атакуват.
>
>
> Proxy работи FreeBSD, където това, което трябва да се промени така, че да е престанало да бъде
> Open. И как става така, че той им стана?

това означава, че вашият SQUID позволява на всеки да се ползва. (По подразбиране всички отворени)
Вижте настройките на довереник и монтиране достъп само за локалната ви мрежа

ACL всички SRC 0.0.0.0/0.0.0.0
ACL inet_users SRC 10.131.2.0/255.255.255.0
. ^^^^^^^^^^ вашата мрежа
http_access позволи inet_users
http_access отрече всички

го постави на първо място и проверка на Yandex

2. "RE: Open и анонимни прокси, как да се отърве от този"

Съобщение от калмари на 28-Dec-02, 21:54 (MSK)

Тази диагноза.
Ако влезе в списъка на анонимни прокси, за вас ще се промени само IP, а вероятно и на решетката.
Не забравяйте да http_access даде само неговата мрежа (това е за в бъдеще).

3. "RE: Open и анонимни прокси, как да се отърве от този"

Съобщение от Tathagatha на 29-Dec-02, 14:15 (MSK)

> Тя е поставена диагноза.
> Ако сте в списъка на анонимни прокси, за щете само промяна
> IP, а вероятно и на решетката.
> Не забравяйте да http_access даде само неговата мрежа (това е за в бъдеще).
>
> ./ сепия

може да бъде достатъчно, за да се направи само това, което беше предложено в предишния пост, тъй като отворени прокси сървъри - е този, който ви дава достъп до всички. и анонимен - който не съхранява информация (или да го предоставят на други лица) за потребителя.
това е всичко, както и промяна на IP - глупости :)))

4. "RE: Open и анонимни прокси, как да се отърве от този"

Съобщение от калмари на 29-Dec-02, 14:37 (MSK)

> Това е всичко, и промяна на IP - глупости :)))

Аз моля да се различават :)

въпрос:
Как отдалечен хост знае, че потребителят се разхожда през отворен прокси сървър?

Вторият вариант - да се провери дали първата стъпка на Проком Open е да разберете кой порт е отговорен и варианти тук тегло (80,88,3128,3129,8000,8080,8888 - това е просто стандарта). Това е - трябва да се опитате "zatelnetitsya" perecheslennym върху всички пристанища. След определяне на прокси порт и необходимостта да се провери дали тя е отворена, това трябва да изпрати стигнем до нея и да поиска четири конци от света.


Предвид факта, - че пълномощникът на топка обикновено е много спирачките, че е лесно да се изчисли, че за да разберете - дали има или няма прокси топка трябва да бъде най-малко 3 минути.

Следваща - по-лошо, да си представите колко ще се огъват на канала - ако всеки входящ "нов IP", за да стартирате прегорели skriptets - кой ще се опита да prikonektitsya домакин на десетте най-големи пристанища? Ако сайтът получава повече от 200 "уникална" в IP ден - тогава всичко ще умре :)

И аз много се съмнявам, че сайтът се иска да се изчака около 3 минути - докато те razduplyatsya - Ball прокси да им дойде или не.

ОБЩО - може да бъде гарантирана претенция - че хората го статична версия използват.

Е, сега нека да се върнем на въпроса: това нагоре препоръчват затваряне на достъпа отвън да му пълномощник. Всичко е ясно. Но ако Проком вече има списък на анонимен - никой не е вече там vychernet в следващата половин година със сигурност :))

Аз не виждам освен ПР промените някоя общо решение.

Уважаеми Tathagatha, бих искал да чуя повече разширения си коментар за фразата "промяната IP - това е безумие."

5. "RE: Open и анонимни прокси, как да се отърве от този"

Съобщение от младши на 29-Dec-02, 16:16 (MSK)

Може би греша и аз ще кажа, но проверка на разходите.
Има и друг вариант, защо да изрязвате - забрана за прехвърляне на определени заглавия в искания. Така наречените anonymize_header секция.
Ако има изложени параноик - режим на рязане с глава, тя също може да се счита за "ненадеждни и анонимно-Gacc" :))
Би било добре да се провери този вариант.
В крайна сметка, да се включат в скрипта проверява наличието на определени заглавия - не е проблем.

6. "RE: Open и анонимни прокси, как да се отърве от този"

Съобщение от Goodvin на 30-Dec-02, 12:29 (MSK)

> Ако се опитате да влезете в Яндекс излязох следното съобщение:
>
> За съжаление, това е и с пълномощно "отворен" и "анонимен", а именно, всеки потребител
> Интернет може да го използвате напълно безотговорно. Принудени сме да откаже достъп до
> Това прокси сървър, защото те са широко използвани, за да ни атакуват.
>
>
> Proxy работи FreeBSD, където това, което трябва да се промени така, че да е престанало да бъде
> Open. И как става така, че той им стана?


преди известно време получих подобно писмо от доставчика, обявява откриването на моя SQUID, че е фундаментално противоречие с договора. Дори и заплаши, че ще ни изключите от интернет, ако тя не е покрит. Копаене малко faq'ah, беше установено, че директивата за LISTEN да укажете интерфейс, който SQUID ще бъдат чути. В резултат на това той е бил написан на squid.conf
Слушайте 192.168.1.1:3128
и Nmap -sT moy_vneshniy_ip спря да покаже желаната порт 3128.
А техническа поддръжка Yandex изпрати писмо със съобщение за закриване на пълномощник. И всичко ще бъде - има и хора, които работят :)

7. "RE: Open и анонимни прокси, как да се отърве от този"

Съобщение от младши на 30-Dec-02, 13:14 (MSK)

Копаене малко faq'ah,
> Установено е, че е възможно да се уточни интерфейс слушате директива, която SQUID
> Ще бъдат чути. В резултат на това той е бил написан на squid.conf
> Слушане 192.168.1.1:3128

Всичко това е посочено в първия :)) линия конфигурационния
http_port 192.168.1.1:3128
И все пак. Вашият калмари виси само локал :)))

> И Nmap -sT moy_vneshniy_ip спря да покаже желания порт 3128.

Можете да проверите най-малко Nmap -p0 -F -О -ст
:))

Честита Нова Година.