Archive for 'OpenBSD'

OpenBSD Packet Filter güvenlik açığı

Posted on Nisan 15, 2009, under OpenBSD, Unix.

0

Birkac gün once OpenBSD Packet Filter güvenlik duvarını etkileyen ciddi bir açıklık yayınlanmış açık ile ilgili Huzeyfe Önal Hocam Blogunda bahsetmiş.. Buradan

SquidGuard ile Acl Oluşturma!!

Posted on Şubat 25, 2009, under FreeBSD, Linux, Network, OpenBSD, Unix.

5

Merhabalar Open Source olarak networklerimizde kullandığımız Squid ve SquidGuard ikilisini tanıyoruz.
Squid Proxy olarak tüm HTTP ve HTTPS(Squid transparent çalışıyorsa biraz takla attırmak lazım) trafiğini üzerinden geçirmektedir. Squid ile de yapabildiğimiz ancak SquidGuard ile daha kullanışlı ve kolay yaptığımız içerik filtreleme olayında bazen Patronlara, Bilgi İşlemci arkadaşlarımıza sıradan çalışanlarla aynı kuralları uygulamak istemeyiz. Mesela ben bilgi işlemci olsam çalışanlara Facebook’u yasaklayıp patrona ve kendime yasaklamam :) gibi yada Şirket içinde sadece Mesai saatlerinde İnternet hizmeti vermek yada Öğlen ve Çay saatlerinde Facebook’u açmak gibi kurallar.

Lafı fazla uzatmadan hazırlamış olduğum Örnek bir kuralı sizler ile paylaşmak istiyorum.

logdir /var/squidGuard/log
dbhome /var/db/squidGuard

# kapali
time kapali {
weekly * 18:30-07:30
}

# Patron Beyimizin Kuralı
src patron {
ip 192.168.0.10
log block.log
}
(daha fazla…)

Squid Access.log’da Yerel Saati görme

Posted on Şubat 23, 2009, under FreeBSD, Linux, OpenBSD, Unix.

0

Merhabalar Squid kullanan arkadaşlar bilirler ki squid access.log dosyasında

1234956506.321 4110 192.168.0.10 TCP_MISS/200 29198 GET http://www.facebook.com/home.php? – DIRECT/69.63.180.15 text/html
1234956508.034 5 192.168.0.10 TCP_IMS_HIT/304 331 GET http://photos-h.ak.fbcdn.net/photos-ak-sf2p/v43/39/28768675863/app_4_28768675863_6910.gif – NONE/- image/gif
1234956508.034 9 192.168.0.10 TCP_IMS_HIT/304 331 GET http://photos-a.ak.fbcdn.net/photos-ak-sf2p/v43/176/2530096808/app_4_2530096808_1117.gif – NONE/- image/gif
1234956508.606 755 192.168.0.10 TCP_MISS/200 434 GET http://www.facebook.com/campaign/impression.php? – DIRECT/69.63.180.15 image/gif

tarzında loglar ile karşılarız. “1234956508.034″ bize o anın milisaniye cinsinden değeridir. Access.log dosyamızda bizim bildiğimiz tarzdan tarih yazmasını istiyorsak
Squid.conf dosyamıza giriyoruz ve şu satırı buluyoruz.

logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %

bu satırda “%ts.%03tu” olan yeri “%tl” ile değiştiriyoruz.. Yani yeni satırımız

logformat squid %tl %6tr %>a %Ss/%03Hs %

olacak.
Ardından “squid -k reconfigure” ile squid’e conf dosyamızı yeniden okutup çalıştırmaya başladığımızda
access.log da artık bizim bildiğimiz şekilde tarih yazdığını göreceksiniz.

Kolay Gelsin.

 


Add to Technorati Favorites Internet Blogs - BlogCatalog Blog Directory