squid - nezname IP v logy
Matous Jiri
matous na fnhk.cz
Úterý Duben 30 06:22:59 CEST 2002
Roman wrote:
>
> Dobry vecer,
>
> dnes jsem se snazil zanalyzovat log squida, jako kdo kde surfuje nejcasteji,
> kdo kolik stahne atd.
> Zaujalo me ale, ze jako vubec nejaktivnejsiho uzivatele to nahlasilo IP,
> ktere vubec v lokalni siti nejsou. Uzivatele lokalni site, kteri pres tu
> proxy lezou na internet maji 192.168.81.x
>
> No a najednou, v logu je napriklad toto:
>
> 1001409885.150 679 211.97.182.33 TCP_MISS/200 566 GET
> http://service.bfast.com/bfast/serve? - DIRECT/service.bfast.com image/gif
>
> Co to znamena ?
> Whois mi o dane IP adrese rekl toto:
>
> 211.96.0.0 - 211.97.255.255
> China United Telecommunications Corporation
> XiaoMing Li
> 6F Office Tower 3, Henderson Centre, Beijing China
>
Tipnul bych, ze mas povoleny pristup na squid i z internetu, mas take
pevne
pripojeni do netu.
Toto se osetruje v /etc/squid.conf
Nebo lepe v iptables - zakazat pristup na tento socket (8080?]
Ten china zrejme tebe vyuzival jako proxinu a tim si zajistoval
anonymitu.
Mozna by bylo zajmave primo z logu zjistit jestli smejdil po svete nebo
u tebe v siti.
Prez proxy se daji delat zajimave veci a pritom to vypada jako by to
bylo z Tveho
stroje.
By
J.M.
--
********* Víte koho volit? **********
********* Sledujte Volbu pro budoucnost. www.vpb.cz **********
Další informace o konferenci Linux