ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Обновление антивируса касперского через squid
12 сообщений из 12, страница 1 из 1
Обновление антивируса касперского через squid
    #37880243
zhum
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zhum
Гость
у кого работает обновление касперского через squid?
у меня конфиг squid следующая:

Код: powershell
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
url_rewrite_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
url_rewrite_children 20


auth_param ntlm program /usr/bin/ntlm_auth -d --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 15

                                                                          
auth_param basic program /usr/lib/squid/squid_ldap_auth #Бейсик аутентификация
auth_param basic children 5
auth_param basic realm KONTORA.RU

external_acl_type ldapg children=10 ttl=75 negative_ttl=90  %LOGIN /usr/lib/squid/squid_ldap_group #проверка принадлежности к группе


acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1


acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl magent_sites dst 94.100.178.0/24 94.100.179.0/24 94.100.184.0/24 94.100.186.0/24 94.100.187.0/24 94.100.188.0/24 94.100.189.0/24 94.100.191.0/24 128.140.168.0/24 188.64.170.0/24 194.67.23.0/24 194.67.57.0/24 194.168.55.0/24 217.69.129.0/24 217.69.138.0/24


acl port_magent port 443

acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
acl POST method POST 
acl GET method GET

acl SSL_ports port 443
acl SSL_ports port 2041
acl SSL_ports port 2042

acl auth proxy_auth REQUIRED

acl worktime time MTWHFA 8:00-20:00

acl wt external ldapg wtime
acl magent external ldapg magent


acl ptf proto FTP
always_direct allow ptf


http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports !auth

http_access deny CONNECT SSL_ports magent_sites !magent
http_access allow POST


http_access allow auth wt worktime


http_access allow localhost
http_access deny all



при попытке обновления антивируса касперского в логе squid пишет следующее:

1342419085.811 0 192.168.52.112 TCP_DENIED/407 4013 GET http://dnl-02.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html
1342419085.825 0 192.168.52.112 TCP_DENIED/407 4356 GET http://dnl-02.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html

на экран выводится окно антивируса где просит ввести логин и пароль. Если ввести логин и пароль он не принимает.
Думаю это из за метода запроса GET, этот метод у меня в конфиге не прописан.

Пробовал добавить
Код: powershell
1.
http_access allow GET

сразу после
Код: plaintext
1.
http_access allow POST

. При этом обновление заработало, но остальные ограничения (по группам, времени) перестали работать. Т.е. получилось GET всем разрешает доступ.
...
Рейтинг: 0 / 0
16.07.2012, 10:19
| Ответить | Цитировать | Написать  
Обновление антивируса касперского через squid
    #37880249
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
zhum,

так разреши методы GET/POST только на определенные адреса, относящиеся к серверам обновления касперского
...
Рейтинг: 0 / 0
16.07.2012, 10:21
| Ответить | Цитировать | Написать  
Обновление антивируса касперского через squid
    #37880278
zhum
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zhum
Гость
bga83,

хорошо, разрешил таким образом.

добавил асл:
Код: powershell
1.
acl avp dstdom_regex -i "/etc/squid/avp.txt"   #файл содержит адрес .geo.kaspersky.com



разрешение после строки http_access allow POST:
Код: powershell
1.
http_access allow avp


при этом заработало.

Но, по сути я открыл доступ всем на этот сайт. И при этом пользователь будет ходит без аутентификаций на этот сайт. В access.log регистрируется только айпи этой машины. Получается это единственный вариант решения? А как же тогда с аутентификацией пользователя?
...
Рейтинг: 0 / 0
16.07.2012, 10:40
| Ответить | Цитировать | Написать  
Обновление антивируса касперского через squid
    #37880348
zhum
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zhum
Гость
да, скорее тут вопрос как глобально разрешит GET при этом аутентифицировав пользователей.
...
Рейтинг: 0 / 0
16.07.2012, 11:16
| Ответить | Цитировать | Написать  
Обновление антивируса касперского через squid
    #37880384
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
zhumbga83,

хорошо, разрешил таким образом.

добавил асл:
Код: powershell
1.
acl avp dstdom_regex -i "/etc/squid/avp.txt"   #файл содержит адрес .geo.kaspersky.com



разрешение после строки http_access allow POST:
Код: powershell
1.
http_access allow avp


при этом заработало.

Но, по сути я открыл доступ всем на этот сайт. И при этом пользователь будет ходит без аутентификаций на этот сайт. В access.log регистрируется только айпи этой машины. Получается это единственный вариант решения? А как же тогда с аутентификацией пользователя?
так а что мешает добавить в это правило acl соответствующие методам GET/POST и авторизованным пользователям?
...
Рейтинг: 0 / 0
16.07.2012, 11:36
| Ответить | Цитировать | Написать  
Обновление антивируса касперского через squid
    #37880468
zhum
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zhum
Гость
Предлагаете вот так:

вот таким образим, размешал на самый верх аксес рулес.
Код: powershell
1.
acl avp dstdom_regex -i "/etc/squid/avp.txt"



Код: powershell
1.
http_access allow GET auth avp




в лог файле пишет тоже самое


1342427502.065 0 192.168.52.112 TCP_DENIED/407 4013 GET http://dnl-06.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html
1342427502.077 1 192.168.52.112 TCP_DENIED/407 4356 GET http://dnl-06.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html


правильно ли я написал правило?
...
Рейтинг: 0 / 0
16.07.2012, 12:32
| Ответить | Цитировать | Написать  
Обновление антивируса касперского через squid
    #37880565
Sergey Orlov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Sergey Orlov
Участник
zhumПредлагаете вот так:
вот таким образим, размешал на самый верх аксес рулес.
Код: powershell
1.
acl avp dstdom_regex -i "/etc/squid/avp.txt"


Код: powershell
1.
http_access allow GET auth avp


в лог файле пишет тоже самое
1342427502.065 0 192.168.52.112 TCP_DENIED/407 4013 GET http://dnl-06.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html
1342427502.077 1 192.168.52.112 TCP_DENIED/407 4356 GET http://dnl-06.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html
правильно ли я написал правило?
Скачайте с сайта Касперского утилиту updater, она есть и для винды, и для linux'а, и для фри, поставьте ее и настройте своих клиентов на ее папку(сайт), куда она будет складывать новые базы, заодно и трафик сьэкономите...
...
Рейтинг: 0 / 0
16.07.2012, 13:45
| Ответить | Цитировать | Написать  
Обновление антивируса касперского через squid
    #37880586
zhum
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zhum
Гость
Sergey Orlov,

спасибо, Сергей.
Мне поручили просто открыть доступ на сайт апдейта. Ну и с одной стороны стало интересно как вообще глобально разрешить GET с поддержкой аутентификации пользователей. Думаю, не только касперу может понадобится такого рода доступ в будущем.
...
Рейтинг: 0 / 0
16.07.2012, 13:56
| Ответить | Цитировать | Написать  
Обновление антивируса касперского через squid
    #37880643
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
zhumПредлагаете вот так:

вот таким образим, размешал на самый верх аксес рулес.
Код: powershell
1.
acl avp dstdom_regex -i "/etc/squid/avp.txt"



Код: powershell
1.
http_access allow GET auth avp




в лог файле пишет тоже самое


1342427502.065 0 192.168.52.112 TCP_DENIED/407 4013 GET http://dnl-06.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html
1342427502.077 1 192.168.52.112 TCP_DENIED/407 4356 GET http://dnl-06.geo.kaspersky.com/index/u0607g.xml.dif - NONE/- text/html


правильно ли я написал правило?

само по себе правило верное, но вот оценить с логической точки зрения так просто нельзя, надо иметь представление об остальных правилах
...
Рейтинг: 0 / 0
16.07.2012, 14:40
| Ответить | Цитировать | Написать  
Обновление антивируса касперского через squid
    #37880647
zhum
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zhum
Гость
вообще нужно ли отдельно описывать разрешение на метод GET?
почему спрашиваю, дело в том что в логах есть и другие сайты с запросом GET. например вот кусок,

1342434995.382 1 192.168.52.112 TCP_DENIED/407 5340 GET http://www.sql.ru/forum/actualthread.aspx? - NONE/- text/html
1342434996.137 741 192.168.52.112 TCP_MISS/200 44200 GET http://www.sql.ru/forum/actualthread.aspx? petrov DIRECT/195.128.127.177 text/html

при этом сайт sql.ru открывается.
...
Рейтинг: 0 / 0
16.07.2012, 14:41
| Ответить | Цитировать | Написать  
Обновление антивируса касперского через squid
    #37880686
zhum
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zhum
Гость
bga83
само по себе правило верное, но вот оценить с логической точки зрения так просто нельзя, надо иметь представление об остальных правилах

ну я думаю остальные правила они абсолютно прозрачны. В случае размещения
Код: powershell
1.
http_access allow GET auth avp

выше всех остальных http_access -ов оно должно было работать. Но увы, не работает.
...
Рейтинг: 0 / 0
16.07.2012, 15:01
| Ответить | Цитировать | Написать  
Обновление антивируса касперского через squid
    #37880990
zhum
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
zhum
Гость
никаких идей?
...
Рейтинг: 0 / 0
16.07.2012, 17:11
| Ответить | Цитировать | Написать  
12 сообщений из 12, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Обновление антивируса касперского через squid
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/moderation_log.php?user_name=Denis.gantsev]:
 0ms
get settings:
 9ms
get forum list:
 14ms
get settings:
 10ms
get forum list:
 12ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 93ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 49ms
get tp. blocked users:
 1ms
others: 439ms
total:  650ms
созд. / загр.: 650ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]