SQUID - za sve one koji mrze IE
Dobrodošli, Gost. Molim vas prijavite se ili se registrujte.

Prijavite se sa korisničkim imenom, lozinkom i dužinom sesije

Linuxo Forumi

Linuxo Forumi > Linux > Gentoo Linux (Urednik: LYb) > SQUID - za sve one koji mrze IE
Stranice: [1]   Idi dole
« prethodna tema sledeća tema »
  Štampaj  
Autor Tema: SQUID - za sve one koji mrze IE  (Pročitano 7170 puta)
0 članova i 1 posetilac pregledaju ovu temu.
salac
Sr. Member
****
Na mreži Na mreži

Poruke: 338
« poslato: 04 Октобар 2007, 12:36:21 »
Preuzeto sa : http://gaugusch.at/squid.shtml

Za sve one koji ratuju sa IE i gluposcu korisnika, i uz to imaju squid, evo kako se na lak nacin moze istrebiti IE.

Necu mnogo da objasnjavam, za one koji poznaju direktive squid-ovog config fajla sve ce biti kristalno jasno, a ostali - RTFM Smiley

Evo na sta lici squid.conf (kompletan coy&paste, zamenjeni parametri kao sto su hostname i sl.):

Citat
error_directory /usr/share/squid/errors/English
http_port 8080
visible_hostname test.com

useragent_log /var/log/squid/useragent.log # log browser id
referer_log /var/log/squid/referer.log
acl intranet src 192.168.0.0/255.255.255.0 # intranet machines
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl ie_browser browser ^Mozilla/4\.0 .compatible; 
acl bad_browser browser ^Gator

acl windowsupdate dstdomain .windowsupdate.com
acl windowsupdate dstdomain .microsoft.com

acl ie_exceptions dstdomain .opera.com
acl ie_exceptions dstdomain .firefox.com
acl ie_exceptions dstdomain .netscape.com
acl ie_exceptions dstdomain .test.com
acl ie_exceptions2 dst 192.168.0.0/255.255.255.0

http_access deny bad_browser

http_access allow windowsupdate

http_access allow ie_exceptions

http_access allow ie_exceptions2
 
http_access deny ie_browser

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localhost
http_access allow intranet
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr salac@test.com

append_domain test.com
deny_info ERR_IE_DENIED ie_browser

Znaci - IE moze da ide na windowsupdate, firefox.com, opera.com i intranet, van toga javlja se prigodna poruka o gresci koju treba definisati u fajlu ERR_IE_DENIED. Naravno ako korisnici imaju jos neke zelje (tipa : ne mogu da se nakace na sajt svoje banke i gledaju stanje na racunu jet to zahteva activex+IE combo), treba dodati i te domene u spisak dozvoljenih za IE.

Za one koje zive u zemlji Dembeliji evo primera ERR_IE_DENIED fajla :

Citat
<!-- saved from url=(0022)http://internet.e-mail -->
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-2">

<STYLE type="text/css"><!--BODY{background-color:#FF6600;font-family:verdana,sans-serif}PRE{font-family:sans-serif}--></STYLE>
</HEAD><BODY>
<H2>GRE©KA: Pristup nije dozvoljen</H2>
</HEAD><BODY>
<H2>GRE©KA</H2>
<H3>Kori¹æenje Internet Explorer-a je zabranjeno</H3>
<HR noshade size="1px" color="#000000">
<P>
Tokom poku¹aja da se dovuèe strana sa sledeæom adresom (URL):
<A HREF="%U">%U</A>
<P>
dogodila se sledeæa gre¹ka:
<UL>
<LI>
<STRONG>
Pristup nije dozvoljen zato ¹to koristite Internet Explorer.</STRONG>
<P>
Sistem za kontrolu pristupa konfigurisan je tako da vam u ovom trenutku pristup nije dozvoljen ukoliko poku¹avate da pretra¾ujete Web stranice kori¹æenjem Internet Explorera. Ovakav korak je bio neophodan zbog konstantnih problema koje Internet Explorer ima sa bezbedno¹æu. Da bi smanjili rizik zaraze va¹eg raèunara virusima, trojancima i ostalim zlonamernih kodom prinuðeni smo da uvedemo ovakvo ogranièenje.
<P>
<LI> <strong>Zabrana nije potpuna, odnosno mo¾ete pristupati stranicama ukoliko koristite druge Web pretra¾ivaèe.</strong>
<P>Da bi ste uspe¹no surfovali webom neophodno je da koristite neki od alternativnih web pretra¾ivaèa - Mozilla Firefox ili Opera. <br>
  Ukoliko ne posedujete ni jedan ni drugi na va¹em racunaru, mo¾ete ih downloadovati sa dole navedenih linkova korièæenjem Internet Explorera:<br><br>
  Mozilla Firefox - <a href="http://ftp-mozilla.netscape.com/pub/mozilla.org/firefox/releases/2.0.0.3/win32/en-US/Firefox%20Setup%202.0.0.3.exe">kliknite ovde</a>  <br>
  Opera - <a href="http://ftp://ftp.opera.com/pub/opera/win/910/int/Opera_9.10_International_Setup.exe">kliknite ovde</a> <br>
</UL>

<P>Va¹ cache/proxy administrator je: <A HREF="mailto:%w">%w</A>.

Preuzeto sa gentoo squid-a, potpuno primenljivo bez ikakvih izmena na bilo kojoj drugoj linux distribuciji i svim varijantama BSD-a.

Da li je potrebno ovako odseci IE? Procenite sami - ako imate konstantnih problema sa djubretom koje IE skuplja pri surfing-u a korisnici ne zele/ne znaju/ne mogu da se edukuju, metoda 'prisile' je sasvim legitimna Smiley

poz.

salac
« Poslednja izmena: 11 Октобар 2007, 11:51:16 od salac » Prijavi uredniku   Sačuvana
sysctl
Full Member
***
Van mreže Van mreže

Pol: Muškarac
Poruke: 168


spiderpig
« Odgovor #1 poslato: 11 Октобар 2007, 07:14:21 »
Ok ovo kapiram

Kod:
acl ie_browser browser ^Mozilla/4\.0 .compatible; 

Ali ovo ne
Kod:
acl bad_browser browser ^Gator

Sta je to Gator ? Useragnet za neki browser?
Prijavi uredniku   Sačuvana
Kod:
    fprintf(stderr,"iza svakog %d ugla vreba Dragan Kojic Keba\n",i++);
salac
Sr. Member
****
Na mreži Na mreži

Poruke: 338
« Odgovor #2 poslato: 11 Октобар 2007, 08:41:32 »
Gator - http://cexx.org/gator.htm
Prijavi uredniku   Sačuvana
sysctl
Full Member
***
Van mreže Van mreže

Pol: Muškarac
Poruke: 168


spiderpig
« Odgovor #3 poslato: 11 Октобар 2007, 09:15:25 »
Da da da, neki  spyware, btw ovde http://gaugusch.at/squid.shtml je "slicno" podesavanje i potpuno objasnjenje za Gator acl. Izgleda da su ga i tvoji korisnici proxy-a 'zakacili'   Cheesy
Prijavi uredniku   Sačuvana
Kod:
    fprintf(stderr,"iza svakog %d ugla vreba Dragan Kojic Keba\n",i++);
salac
Sr. Member
****
Na mreži Na mreži

Poruke: 338
« Odgovor #4 poslato: 11 Октобар 2007, 11:42:50 »
Citat: sysctl  11 Октобар 2007, 09:15:25
Da da da, neki  spyware, btw ovde http://gaugusch.at/squid.shtml je "slicno" podesavanje i potpuno objasnjenje za Gator acl. Izgleda da su ga i tvoji korisnici proxy-a 'zakacili'   Cheesy

Gomila raznolikog taloga koji se skuplja po windows masinama i downloaduje dialere/viruse/trojance i ostale gluposti koristi gator. Kada se pogleda squid-ov config fajl prosto je neverovatno koliko zahteva generise gator.

Da, sa tog linka je preslikan config fajl i nesto malo modifikovan, hvala na linku, sad cu da ga stavim u prvi post. Inace stvar radi k'o lutka  Afro
« Poslednja izmena: 11 Октобар 2007, 11:50:45 od salac » Prijavi uredniku   Sačuvana
Stranice: [1]   Idi gore
  Štampaj  
« prethodna tema sledeća tema »
 
Prebaci se na: