Respostas no Fórum
-
Posts
-
andre.roberto,
Está usando “whitelist” e “blacklist” personalizada? Como está colocando as urls? Uma outra pergunta, como está criando as “Políticas de acesso”?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.comKanoin,
Estou utilizando Proxy Transparente, coloquei simplesmente
ebuddy.comem minha “blacklist” e o resultado:http://i41.tinypic.com/289il8l.png
Me fale como estão suas configurações por completo.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
André M. Magalhães,
Para substituir os arquivos, a forma mais fácil é instalar no seu micro um software de SCP, como por exemplo o WinSCP, disponível em: http://winscp.net/eng/index.php.
Execute o sofware, faça login no servidor, quando estiver dentro, você verá os arquivos de forma semelhante ao “Windows Explorer”, procure os arquivos mencionados:
/usr/lib/python2.4/site-packages/endian/status/notifications.py
/home/httpd/html/include/servicesubscriber.jsE os substitua… Logo após, reinicie o Servidor.
Espero ter ajudado! Qualquer coisa, estamos aí…
Jr. Menezes
Redes e Segurança de Sistemas
maurelio,
Perfeito achado amigo! Ainda não tinha me dado com essa página… Até tinha visitado, mas não tinha atentado para o detalhe da versão 2.5. Para os que chegaram a “desconfiar” do projeto, está na lista de correções algo que muitos reclamam, o fato do Sarg do Endian não mostrar os sites restritos nos relatórios de acesso:
- 0001627: [Other Services] sarg does not handle dansguardian logs anymore (peter-endian) - assigned.E outras correções já foram feitas:
- 0003396: [Other Scripts] After first installation the console shows None instead of netmask/cidr (andrea-endian) - resolved.
- 0003087: [Proxy - HTTP] squid hard disk cache can't be zero (max-endian) - resolved.
- 0003146: [Proxy HTTP] havp is always starting regardless of there's a rule which uses it - closed.
- 0001796: [Security] SSL should use SHA1 instead of MD5 (peter-endian) - closed.[]s
Jr. Menezes
Redes e Segurança de Sistemas
Kanoin,
Tentou colocar na sua blacklist apenas:
ebuddy.comNo aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Thiago,
Desconfiado do projeto? É uma pena ouvir um usuário que não pagou nada por um sistema, o utilizou em 10 empresas, e provavelmente está dando certo, dizer que desconfia do projeto!
Qualquer projeto Open Source tem seus riscos, pode ser descontinuado a qualquer hora, e isso pode acontecer com todos, como aconteceu por exemplo com o Kurumim.
Outra coisa, questão de versão nova pode até no fim das contas, não influenciar tanto assim quanto muita gente espera. Já ouviu falar em “time que está ganhando não se mexe?”
Ficar lançando versão atrás de versão pode também significar que o sistema não é assim tão estável quanto parece, cheio de bugs a serem corrigidos, e acho que do Endian FW ninguém pode reclamar quanto a isso.
Falei…
Jr. Menezes
Redes e Segurança de Sistemas
Tacio,
1. Pode postar o log do Proxy no momento que estiver tentando acessar uma dessas urls que estão lhe dando problema?
2. Só acontece com essa url ou com várias?
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Cristian,
Vamos por partes…
1. Esses servidores (MS Windows 2003 Server e Linux) estão por detrás do Endian FW?
2. Estão em qual interface? Green? ou estão em DMZ (onde deveriam estar)?
3. Se o que você quer é apenas permitir acesso do “mundo externo” aos servidores que estão por detrás do Endian, é simples e (certeza) já foi falado aqui no Fórum, mas vamos la, sigam me os bons…
Antes de tudo é necessário que você tenha um IP válido para roteamento ou um serviço tipo no-IP devidamente configurado.
Segue a configuração:
http://i42.tinypic.com/14w96ky.jpg
Caso isso não resolva, poste feedback e no que puder ajudar, estamos aqui!
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Mirley,
Estranho! Fiz aqui um teste rápido, liberei a porta 5017 para o IP 200.152.32.14, e testei o acesso. Funcionou sem problemas!
Acho que já, mas só por desencargo de consciência, já realizou os testes e seguiu as instruções do pessoal do Dataprev? http://www.dataprev.gov.br/servicos/cat/aviso.html
Outra coisa, faça uma tentativa e verifique o “Live log” do Firewall filtrando pelo IP da estação de onde está tentando o acesso, e me mande o retorno.
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Tacio,
Poste um print da tela de erro, se possível, junto com url que tentou acessar.
No aguardo…
Jr. Menezes
Redes e Segurança de Sistemas
Leandro,
Dá uma boa lida neste tópico: http://endian.eth0.com.br/topic/endian-24-autenticando-no-ad-nlm-2008-r2
Os usuários com (quase) o mesmo problema que você resolveram os impasses.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
Na verdade, você tem várias falhas de dependências. Ou seja, pacotes necessários ao funcionamento do Samba 3.5.4.2 não foram instalados corretamente, observe:
error: Failed dependencies:
liblber-2.4.so.2 is needed by samba-3.5.4-2.endian9.i386Traduzindo o erro:
erro: Falha de dependências:
samba-3.5.4-2.endia9.i386 necessita de liblber-2.4.so.2Tente resolver essas dependências.
[]s
Jr. Menezes
Redes e Segurança de Sistemas
endrigo,
Interface “Orange” ou laranja, é a interface de DMZ ou “Demilitarized zone”.
Vou tentar explicar de forma resumida para não ficar confuso:
Se você tiver servidores que executem serviços de acesso externo, como webmail, ftp, servidor web, deve conectá-los na interface laranja. Nesse caso, se depois de um ataque, alguém conseguir entrar em um de seus servidores, ele ficará preso dentro da DMZ e não poderá obter informações de sua rede interna que fica na interface verde.
Observe o que diz a própria interface do Endian FW:
ORANGE: network segment for servers accessible from internet (DMZ)[]s
Jr. Menezes
Redes e Segurança de Sistemas
fwandson,
Estranho, já que o servidor de e-mail está hospedado fora e você acessa simplesmente por webmail… Não seria alguma porta necessária fechada?
[]s
Jr. Menezes
Redes e Segurança de Sistemas
