Обновление антивируса касперского через squid / Unix-системы

ReSQL.ru

2.0.59

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Обновление антивируса касперского через squid / 12 сообщений из 12, страница 1 из 1

16.07.2012, 10:19

#37880243

zhum

Гость

Обновление антивируса касперского через squid

у кого работает обновление касперского через squid?
у меня конфиг squid следующая:

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.

url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
url_rewrite_children 20


auth_param ntlm program /usr/bin/ntlm_auth -d --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 15

                                                                          
auth_param basic program /usr/lib/squid/squid_ldap_auth #Бейсик аутентификация
auth_param basic children 5
auth_param basic realm KONTORA.RU

external_acl_type ldapg children=10 ttl=75 negative_ttl=90  %LOGIN /usr/lib/squid/squid_ldap_group #проверка принадлежности к группе


acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1


acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl magent_sites dst 94.100.178.0/24 94.100.179.0/24 94.100.184.0/24 94.100.186.0/24 94.100.187.0/24 94.100.188.0/24 94.100.189.0/24 94.100.191.0/24 128.140.168.0/24 188.64.170.0/24 194.67.23.0/24 194.67.57.0/24 194.168.55.0/24 217.69.129.0/24 217.69.138.0/24


acl port_magent port 443

acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
acl POST method POST 
acl GET method GET

acl SSL_ports port 443
acl SSL_ports port 2041
acl SSL_ports port 2042

acl auth proxy_auth REQUIRED

acl worktime time MTWHFA 8:00-20:00

acl wt external ldapg wtime
acl magent external ldapg magent


acl ptf proto FTP
always_direct allow ptf


http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports !auth

http_access deny CONNECT SSL_ports magent_sites !magent
http_access allow POST


http_access allow auth wt worktime


http_access allow localhost
http_access deny all

при попытке обновления антивируса касперского в логе squid пишет следующее:

1342419085.811 0 192.168.52.112 TCP_DENIED/407 4013 GET http://dnl-02.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html
1342419085.825 0 192.168.52.112 TCP_DENIED/407 4356 GET http://dnl-02.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html

на экран выводится окно антивируса где просит ввести логин и пароль. Если ввести логин и пароль он не принимает.
Думаю это из за метода запроса GET, этот метод у меня в конфиге не прописан.

Пробовал добавить

Код: powershell

http_access allow GET

сразу после

Код: plaintext

http_access allow POST

. При этом обновление заработало, но остальные ограничения (по группам, времени) перестали работать. Т.е. получилось GET всем разрешает доступ.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.07.2012, 10:21

#37880249

bga83

Участник

Откуда: Город герой Ленинград
Сообщения: 29 914
Рейтинг: 0 / 0

Обновление антивируса касперского через squid

zhum,

так разреши методы GET/POST только на определенные адреса, относящиеся к серверам обновления касперского

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.07.2012, 10:40

#37880278

zhum

Гость

Обновление антивируса касперского через squid

bga83,

хорошо, разрешил таким образом.

добавил асл:

Код: powershell

acl avp dstdom_regex -i "/etc/squid/avp.txt"   #файл содержит адрес .geo.kaspersky.com

разрешение после строки http_access allow POST:

Код: powershell

http_access allow avp

при этом заработало.

Но, по сути я открыл доступ всем на этот сайт. И при этом пользователь будет ходит без аутентификаций на этот сайт. В access.log регистрируется только айпи этой машины. Получается это единственный вариант решения? А как же тогда с аутентификацией пользователя?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.07.2012, 11:16

#37880348

zhum

Гость

Обновление антивируса касперского через squid

да, скорее тут вопрос как глобально разрешит GET при этом аутентифицировав пользователей.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.07.2012, 11:36

#37880384

bga83

Участник

Откуда: Город герой Ленинград
Сообщения: 29 914
Рейтинг: 0 / 0

Обновление антивируса касперского через squid

zhumbga83,

хорошо, разрешил таким образом.

добавил асл:

Код: powershell

acl avp dstdom_regex -i "/etc/squid/avp.txt"   #файл содержит адрес .geo.kaspersky.com

разрешение после строки http_access allow POST:

Код: powershell

http_access allow avp

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.07.2012, 12:32

#37880468

zhum

Гость

Обновление антивируса касперского через squid

Предлагаете вот так:

вот таким образим, размешал на самый верх аксес рулес.

Код: powershell

acl avp dstdom_regex -i "/etc/squid/avp.txt"

Код: powershell

http_access allow GET auth avp

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.07.2012, 13:45

#37880565

Sergey Orlov

Участник

Откуда: СПб
Сообщения: 4 520
Рейтинг: 0 / 0

Обновление антивируса касперского через squid

zhumПредлагаете вот так:
вот таким образим, размешал на самый верх аксес рулес.

Код: powershell

acl avp dstdom_regex -i "/etc/squid/avp.txt"

Код: powershell

http_access allow GET auth avp

в лог файле пишет тоже самое
1342427502.065 0 192.168.52.112 TCP_DENIED/407 4013 GET http://dnl-06.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html
1342427502.077 1 192.168.52.112 TCP_DENIED/407 4356 GET http://dnl-06.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html
правильно ли я написал правило?
Скачайте с сайта Касперского утилиту updater, она есть и для винды, и для linux'а, и для фри, поставьте ее и настройте своих клиентов на ее папку(сайт), куда она будет складывать новые базы, заодно и трафик сьэкономите...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.07.2012, 13:56

#37880586

zhum

Гость

Обновление антивируса касперского через squid

Sergey Orlov,

спасибо, Сергей.
Мне поручили просто открыть доступ на сайт апдейта. Ну и с одной стороны стало интересно как вообще глобально разрешить GET с поддержкой аутентификации пользователей. Думаю, не только касперу может понадобится такого рода доступ в будущем.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.07.2012, 14:40

#37880643

bga83

Участник

Откуда: Город герой Ленинград
Сообщения: 29 914
Рейтинг: 0 / 0

Обновление антивируса касперского через squid

zhumПредлагаете вот так:

вот таким образим, размешал на самый верх аксес рулес.

Код: powershell

acl avp dstdom_regex -i "/etc/squid/avp.txt"

Код: powershell

http_access allow GET auth avp

в лог файле пишет тоже самое

1342427502.065 0 192.168.52.112 TCP_DENIED/407 4013 GET http://dnl-06.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html
1342427502.077 1 192.168.52.112 TCP_DENIED/407 4356 GET http://dnl-06.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html

правильно ли я написал правило?

само по себе правило верное, но вот оценить с логической точки зрения так просто нельзя, надо иметь представление об остальных правилах

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.07.2012, 14:41

#37880647

zhum

Гость

Обновление антивируса касперского через squid

вообще нужно ли отдельно описывать разрешение на метод GET?
почему спрашиваю, дело в том что в логах есть и другие сайты с запросом GET. например вот кусок,

1342434995.382 1 192.168.52.112 TCP_DENIED/407 5340 GET http://www.sql.ru/forum/actualthread.aspx? - NONE/- text/html
1342434996.137 741 192.168.52.112 TCP_MISS/200 44200 GET http://www.sql.ru/forum/actualthread.aspx? petrov DIRECT/195.128.127.177 text/html

при этом сайт sql.ru открывается.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.07.2012, 15:01

#37880686

zhum

Гость

Обновление антивируса касперского через squid

bga83
само по себе правило верное, но вот оценить с логической точки зрения так просто нельзя, надо иметь представление об остальных правилах

ну я думаю остальные правила они абсолютно прозрачны. В случае размещения

Код: powershell

http_access allow GET auth avp

выше всех остальных http_access -ов оно должно было работать. Но увы, не работает.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

16.07.2012, 17:11

#37880990

zhum

Гость

Обновление антивируса касперского через squid

никаких идей?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&mobile=1&tid=1483451]:	0ms
get settings:	10ms
get forum list:	12ms
check forum access:	4ms
check topic access:	4ms
track hit:	83ms
get topic data:	11ms
get forum data:	2ms
get page messages:	43ms
get tp. blocked users:	1ms
others:	300ms

total:	470ms