El vie, 01-11-2013 a las 11:55 -0400, manuel.je...@zetifmf.azcuba.cu
escribió:
> Hola Colegas:
> Tengo inquietud acerca del siguiente tema, como se puede impedir que tu
> squid sea asumido como proxy "padre" por otro proxy que se ha instalado de
> manera clandentina en tu LAN. Imaginen que un usuario de mi LAN puede tener
> salida a internet desde su PC a través de mi proxy, porque es un usuario
> permitido, pero para facilitarle la salida a otros que no poseen se ha
> instalado un proximitro, un vtunel o un CCproxy que apunta al squid oficial,
> ya imaganirán lo que sucede: los que no tenían tiran contra CCproxy y este
> último hace el trabajo sucio.
>
> Si alguien tiene solución a este tema por favor que facilite su aporte.
>
> Saludos
Lo primero que se me ocurre:
¿Qué usuarios son esos que tienen permisos para instalar cosas en la
máquina? ;-)
Lo segundo: chequea de vez en cuando los puertos abiertos que tienen tus
usuarios...
Existen varios programas para eso. Pudiera servirte también una cosita
como esta, para dejarla andando en la red:
#!/bin/sh
#Invocar a este script con revisared.sh 192.168.0 y me escribirá en un
fichero el resultado del nmap a todas las maquinas
#hasta MAX. Podria usar para verificar una red.
SUBRED=$1
MAX=11
VAR=1
iterar()
{
VAR=`expr $VAR + 1`
}
while [ "$VAR" -lt "$MAX" ];
do
HOST="$SUBRED.$VAR"
nmap -O -R $HOST > $HOST
iterar
done
Esto se publicó en la lista hace algún tiempo. Puedes dejarlo andando y
después revisar los ficheros de cada equipo.
--
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
Las autoridades sanitarias advierten:
El uso prolongado de Windows puede provocar dependencia.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
