Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

APT 3.2

dnes 18:22 | Nová verze

Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.

|🇵🇸 | Komentářů: 0

Projekt Glasswing a s ní související AI model Claude Mythos Preview

dnes 14:33 | IT novinky

Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže

… více »

Ladislav Hagara | Komentářů: 0

Little Snitch pro Linux a zdarma

dnes 13:55 | Zajímavý software

Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »

» FIDESZ🧡! « | Komentářů: 0

Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery

včera 18:44 | IT novinky

Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

Ladislav Hagara | Komentářů: 20

Prý odhalili identitu tvůrce kryptoměny bitcoin

včera 16:44 | IT novinky

Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

Ladislav Hagara | Komentářů: 10

Google Chrome 147

včera 14:44 | Nová verze

Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

Ladislav Hagara | Komentářů: 0

Datovka od CZ.NIC umožňuje zkontrolovat expirace časových razítek všech uložených zpráv a přerazítkovat je

včera 12:44 | Nová verze

Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.

VSladek | Komentářů: 1

MicroPython 1.28.0

7.4. 21:55 | Nová verze

MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.

Ladislav Hagara | Komentářů: 0

Dění kolem LibreOffice. The Document Foundation vs. Michael Meeks a Collabora

7.4. 10:22 | Komunita

Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání

… více »

Ladislav Hagara | Komentářů: 10

Virtuální Bastlírna vol. 61: Recyklujete svoje nepovedené 3D-tisky?

6.4. 05:33 | Pozvánky

Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout

… více »

bkralik | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Squid a blacklist

Štítky: blacklist, CentOS, distribuce, proxy, SQUID

Dotaz: Squid a blacklist

30.4.2010 22:07 LeKa
Squid a blacklist

Přečteno: 2140×

Odpovědět | Admin

Zdravím, můžete mi prosím poradit jakým způsobem realizovat nějaký blacklist URL adres předpokládám na proxi serveru squid? Potřebuji prostě zakázat nějaké www stránky na které nemají studenti mít přístup. Na serveru mám nainstalovaný Centos.
Díky LeKa

Řešení dotazu:

Komentář #1 (d.c., 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (MMMMMMMMM)

1.5.2010 00:20 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: Squid a blacklist

Access listy. Buď podle regulárních výrazů nebo podle doménových jmen. Distribuce není podstatná, má-li to zakazovat Squid, jde jen o konfiguraci aplikace (samozřejmě se předpokládá, že Squid není možné obejít, což není v praxi tak triviální docílit).


acl Cooking1 url_regex cooking

acl Recipe1 url_regex recipe

acl myclients src 172.16.5.0/24

http_access deny Cooking1

http_access deny Recipe1

http_access allow myclients

http_access deny all

Uveden příklad "jak zamezit koukání na recepty", tedy tam, kde URL/URI obsahuje cooking nebo recipe ze SquidFaq - How do I implement an ACL ban list

1.5.2010 11:53 LeKa
Rozbalit Rozbalit vše Re: Squid a blacklist

Příloha:

squid.conf (117056 bytů)

Tak nevím, ale nefunguje mi to. Zkoušel jsem více způsobů podle popisu, ale nechytá se gto. Nevím kde mám chybu. Squid.conf přikládám.

2.5.2010 10:03 Leka
Rozbalit Rozbalit vše Re: Squid a blacklist

Prosím může se někdo podívat na ten můj squid.conf - to blokování URL adres mi nefunguje. Kdyby by mohl někdo uvést konkrétní (funkční) příklad např. na zablokování

http://www.facebook.com

, tak bych byl rád.
Díky
LeKa

2.5.2010 10:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid a blacklist

Já tam jako první pravidlo vidím

http_access allow all

čímž povolíte přístup odkudkoli kamkoli.

2.5.2010 11:15 Leka
Rozbalit Rozbalit vše Re: Squid a blacklist

Příloha:

squid.conf (117160 bytů)

Nevím, ale nechytá se to ani za hlavu. Řádek

http_access allow all

jsem vykomentoval, restartoval squid resp. restartoval celý server, ale nic - na FaceBook se normálně dostanu.

De-facto o těchto pár rádků

acl FaceBook dstdomain www.facebook.com
http_access deny FaceBook
acl myclients src 192.168.1.1-192.168.1.254/255.255.255.0
#http_access allow all
#http_access allow myclients
http_access deny all

Ještě jednou přikládám konfigurační soubor.

2.5.2010 11:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid a blacklist

V tom přiloženém konfiguráku pořád vidím jako první dvě pravidla

http_access allow all
http_access allow lan

To první povolí přístup všem, a i kdybyste ho zakomentoval, povolí to druhé přístup všem ze sítě 192.168.1.0/24. Uplatní se vždy první pravidlo, kterému požadavek odpovídá, tomu musíte přizpůsobit pořadí pravidel.

2.5.2010 14:16 Leka
Rozbalit Rozbalit vše Re: Squid a blacklist

Já to nechápu, pořadí pravidel jsem přizpůsobil následovně a stejne to nejde.

acl FaceBook dstdomain www.facebook.com
http_access deny FaceBook

http_access allow all
http_access allow lan

Nemůžete mi prosím upravit konfigurační soubor tak aby to fungovalo - tedy byl zakázán přístup na facebook a hodit mi ho sem ke stažení.
Moje představa byla taková, že se seznam zakázaných URL bude načítat z nějakého souboru např. blacklist.txt, tak abych nemusel neustále editovat squid.conf, ale stačilo vždycky jen doplnit nějakou URL adresu do tohoto souboru. Ale po těchto peripetiích, klidně budu editovat i konfigurák, těch adres co chtějí zakázat mám asi pět, tak to není tak moc.
Díky. LeKa

2.5.2010 15:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Squid a blacklist

Zkusil bych tohle:

acl blacklistedSites dstdomain "/etc/squid/blacklist"

http_access deny blacklistedSites

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow lan
http_access deny all

A do souboru /etc/squid/blacklist dát jeden řádek

.facebook.com

2.5.2010 17:17 Leka
Rozbalit Rozbalit vše Re: Squid a blacklist

Děkuji mnohokrát za pomoc a trpělivost - tohle konečně zabralo.

LeKa

1.5.2010 08:26 Robert | skóre: 16 | blog: zabak
Rozbalit Rozbalit vše Re: Squid a blacklist

Jen dodám, že udělat kvalitní blacklist je nadlidský výkon. Používám za základ blacklist na http://urlblacklist.com/?sec=download. Ale i tak se vždy nejde nejaký dobrák s www tunelem, proti kterému jsem kratký a musím ho dozadat ručně do blacklistu, nemá někdo nápad jak to řešit automaticky? Plácnutí přes ruku nestačí a lopatou se prý mlátit nesmí. Jsou věci, které na ZŠ nepatří. Díky za reakci

1.5.2010 09:33 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Squid a blacklist

Co například na ZŠ nepatří? :-)

Linux Dokumentační Projekt - PDF ke stažení

1.5.2010 11:45 Robert | skóre: 16 | blog: zabak
Rozbalit Rozbalit vše Re: Squid a blacklist

je videt ze asi nemate deti, takze na hloupou otazku odpovidat budu, ona se ani skolni inspekce moc netvari a jeji reakce je razna. Odstranit! Kvuli par hlupakum je to preci jen skoda. Doufam ze uz nebudu muset vysvetlovat dalsi duvody. diky

1.5.2010 13:30 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Squid a blacklist

Vám má otázka přišla hloupá, já ji myslel spíše provokativně. Zakázané ovoce chutná nejlépe. Za mých mladých let jsme do školy propašovávali erotické časopisy jako LEO či NEI Report pro pobavení naše i spolužaček :-)

Troufám si říci, že přesto z nás vyrostli normální lidé...

PS: V práci spravuji proxy pro několik stovek zaměstnanců. Blokuji pouze servery pro stahování (rapidshare, uloz.to a podobné), ostatní věci neomezuji.

Linux Dokumentační Projekt - PDF ke stažení

2.5.2010 08:16 Robert | skóre: 16 | blog: zabak
Rozbalit Rozbalit vše Re: Squid a blacklist

mozna vasi fireme nevadi kdyz si pred zakaznikem nekdo prohlizi xxx stranky a uprimne, je mi to fuk.

Ted k veci, jakym zpusobem resite http tunely??? Takto lze realizovat pristupy na vami vyjmenovane stranky, napr.: joxu.info ...

14.4.2011 12:29 Petr
Rozbalit Rozbalit vše Re: Squid a blacklist

Uvedené blacklisty jsou příliš rozsáhlé a mnohdy i přesto neúčinné. Navíc příšerně zpomalují načítání nezávadných stránek. Vhodnější je, použít regulární výrazy a pro stejný soubor prohnat přes acltype dom_regexp a url_regexp. Blacklist pak může mít jen pár desítek řádek při jen o něco menší účinnosti.

Může-li uživatel sítě do Internetu jenom přes squid, je dost těžké udělat tunel.

1.5.2010 08:39 Pheek | skóre: 24 | blog: io
Rozbalit Rozbalit vše Re: Squid a blacklist

Mě by zajímalo zda existuje nějaké elegantní řešení jak tento blacklist rozumě třeba přes webové rozhraní můžu doplňovat, aniž bych musel do konzole na server.

Založit nové vlákno • Nahoru

Tiskni Sdílej: