05
03
اصولاً به دلایل متفاوتی که برخی از آنها را در ذیل مطرح میکنیم هکرها نیازمند تا از یک/چند سیستم قربانی(victim) استفاده نمایند: حملات توزیع شده عدم شناسایی حمله کنننده داشتن یک مسیر درست از نظر routing ولی ناشناس داشتن ترافیک بالا بعد از اتمام هر کاری در سیستم target ، مثلاً انواع شناسایی، نیاز دارند … ادامه خواندن جلوی قربانی(victim) شدن proxy را بگیریم. ادامه مطلب
21
08
سرویس squid یکی web proxy است که دارای ویژگی های مختلفی می باشد. از جمله cacching و reverse proxy یا accelerator و … .در دبیان Jessie نسخه ۳٫۴ این سرویس وجود دارد و دیگر مانند نسخه قبل اثری از squid نسخه ۲٫۷ نیست. در این چند تفاوت و مشکل موجود در این نسخه ذکر خواهد … ادامه خواندن تازه ها در Jessie – سرویس Squid ←
ادامه مطلب
24
05
اینم یه تجربه پراکنده دیگه من تقریبا دو سال میشه که در محل کار و خونه از pfSense به عنوان روتر و فایروال استفاده کردم. حالا میخواستم یکم در مورد درستی یا غلطی استفاده از یه روتر متن باز تو محیط عملیاتی بگم. شاید به درد کسی بخوره و توی تصمیم گیری کمکش کنه. اگه […] ادامه مطلب
11
05
با اسکویید می توان جلوی دانلود کردن فایل ها با توجه به پسوندشان را گرفت. لازم است که یک acl تعریف کرد و آدرس های lan که نباید فایل ها را دانلود کنند مشخص کرد. سپس یک فایل برای مشخص کردن الگوی پسوند ها ایجاد و الگو ها را در آن ذخیره می کنیم. سپس […] ادامه مطلب
15
12
با اسکویید و تعریف ACL از نوع port می توان شماره پورتی یا پورت هایی را بلاک کرد. همچنین می توان پورت(ها) را برای یک یا چند کاربر خاص بلاک کرد. بلاک کردن شماره پورت از طریق iptables نیز امکان پذیر است. فایل squid.conf را با ویرایشگر دلخواه (vi,nano یا در محیط های گرافیگی gedit,kedit) […] ادامه مطلب
13
12
توسط اسکویید و با استفاده از ACL به نام maxconn که تنها یک مقدار و آن هم تعداد اتصال های ممکن از سمت یک کلاینت (یا مجموعه کلاینت های یک شبکه مانند 192.168.1.0/24) برای Web Connection می توان یک محدودیت بر روی تعداد اتصال های همزمان ایجاد کرد. اگر بیش تعداد اتصال ها از سمت […] ادامه مطلب
13
12
توسط اسکویید می توانید کاربرانی را از مشاهده سایت ها، یا عدم دسترسی آنها به سایت در ساعت کاری در اداره منع کنید. با تعریف ACL هایی و استفاده از آدرس IP ماشین آن کاربر و تعیین یک یا چند سایت خاص و یا با استفاده از الگو هایی برای تعیین سایت ها برای کاربران […] ادامه مطلب
12
12
اسکویید یک کارساز پراکسی (پراکسی سرور) است که روی http و https و ftp عمل میکند و میتواند به عنوان کارساز کش (کشسرور) نیز به کار رود. اسکوئید یک برنامه چندسکویی است و قابل نصب در لینوکس و ویندوز است. پراکسی سرور واسطهای بین کاربر داخلی و اینترنت است. در حقیقت پراکسی در خواست کلاینت (client)را […] ادامه مطلب
19
02
$ service squid stop
$ squid -v
$ nano /etc/squid/squid.conf
via off
forwarded_for off
header_access From deny all
header_access Server deny all
header_access Link deny all
header_access Cache-Control deny all
header_access Proxy-Connection deny all
header_access X-Cache deny all
header_access X-Cache-Lookup deny all
header_access Via deny all
header_access X-Forwarded-For deny all
header_access Pragma deny all
header_access Keep-Alive deny all
$ nano /etc/squid3/squid.conf
via off
forwarded_for off
request_header_access From deny all
request_header_access Server deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all
$ squid -k check
$ service squid start
10
05
یکی از کارهایی که دوست داشتم انجام بدهم، نوشتن اسکریپتی بود که تمام تصاویری که از طریق browser های مختلف می بینم را در جایی ذخیره کند.
در حقیق… ادامه مطلب
