sites com ":443"

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte sites com ":443"

Visualizando 5 respostas da discussão
  • Autor
    Posts
    • março 14, 2013 às 12:05 pm #2556
      Khall
      Participante

      Ja devo estar enchendo….

      Nos relatórios feitos pelo endian tem aparecido vários sites com a seguinte descrição (ex: facebook.com:443)

      Sei que a porta 443 é a https, mas quando a descrição aparece nos relatórios, significa q tentaram entrar por essa porta?

      Qual o meu problema?

      Preciso sempre mandar um relatório de acessos para os meus gestores e no ultimo me veio muitos links do sitado acima…preciso saber se o sujeito tentou entrar pelo 443 ou se ele visitou algum site que continha um link de ativação para o face.

      Grato.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • março 15, 2013 às 3:35 am #13913
      Tácio Andrade
      Participante

      Se não me engano isso quer dizer que sairam vário pedidos para este site e foram registrados.

    • março 15, 2013 às 10:13 am #13914
      Khall
      Participante

      Pedidos de quem (desculpa a pergunta besta) do usuário ou algum site ficou fazendo essa requisição?

      Fiz um teste aqui, minha maquina é liberada, entrando no site do face ele automaticamente me direcionou para https, vendo o log apareceu o mesmo link facebook.com:443, porem preciso ter certeza de que ele tentou ou conseguiu utilizar o face e não q foi algo, link, aqueles botões de curtir que aparecem em alguns fóruns e, ou, sites.

      Outra pergunta….no endian, tem alguma ferramenta que me mostre o tempo que ele ficou na pagina, mostrar o tempo ocioso?

      obs: sites como receita e bancos vem aparecendo o mesmo descritivo

    • março 15, 2013 às 11:21 am #13915
      Diego Pontes
      Participante

      Cara esse ano o facebook mudou a política dele de segurança e a navegação via http é redirecionada toda para https, então quando o usuário tenta acessar o facebook ou existe algum link que redireciona para o site, irá aparecer dessa forma, mas se você tem proxy no browser e nas acls do proxy tem uma proibição para os sites abaixo, não precisa se preocupar, pois ele não vai entrar.

      .facebook.com

      .facebook.com.br

      fbstatic-a.akamaihd.net

    • março 16, 2013 às 1:36 am #13916
      Tácio Andrade
      Participante

      Ambos são tratados da mesma forma, se você fez uma requisição ou algum site fez a requisição (através de plugins), ambos são tratados como um computador tentando acessar a este site. Por isso é meio complexo este tipo de relatório, visto que se eu estiver tentando acessar o site ou se tentar acessar um site qualquer com o plugin do facebook, ambos serão tratados, como uma tentativa de acesso direto ao site do fecebook. =(

    • março 18, 2013 às 10:18 am #13917
      Khall
      Participante

      Então….fiz uns testes aqui…qnd carrega plugins de algum tipo de site ele mostra o acesso, porem aparece algo do tipo: “http://connect.facebook.net/pt_BR/all.js” ou “http://www.facebook.com/plugins/like.php?href=http%3A0.0000000.000000w…”, etc…

      Como o Diego falou o face esta direcionando automaticamente para o https, por isso que esta vindo log daquele jeito.

      Entrei no face e o log foi o mesmo.

      Vlw pela ajuda e informações de todos.

  • Autor
    Posts
Visualizando 5 respostas da discussão
  • O tópico ‘sites com ":443"’ está fechado para novas respostas.