Gracias por los aportes. Fumero ya tenía ese script de todos modos gracias, en
cuanto a esos "usuarios con permiso" desgraciadamente en varios lugares y como
ejemplo particular en mi empresa existen grupos
con ciertas libertades que por la naturaleza del grupo y la actividad que
realizan tienen que tener permisos para instalar cuanta herramienta o software
necesiten.
Así las cosas una subred que está, pero no dispones de modificar su
funcionalidad.
Lic. Manuel de Jesús Núñez Guerra
Admin Red - ZETI Fábrica Manuel Fajardo
From: AlbertoJosé García Fumero
Date: 2013-11-01 11:13
To: Lista cubana de soportetécnico en Tecnologias Libres
Subject: Re: [Gutl-l] Proxy Padre (parent) en squid
El vie, 01-11-2013 a las 11:55 -0400, manuel.je...@zetifmf.azcuba.cu
escribió:
> Hola Colegas:
> Tengo inquietud acerca del siguiente tema, como se puede impedir que tu
> squid sea asumido como proxy "padre" por otro proxy que se ha instalado de
> manera clandentina en tu LAN. Imaginen que un usuario de mi LAN puede tener
> salida a internet desde su PC a través de mi proxy, porque es un usuario
> permitido, pero para facilitarle la salida a otros que no poseen se ha
> instalado un proximitro, un vtunel o un CCproxy que apunta al squid oficial,
> ya imaganirán lo que sucede: los que no tenían tiran contra CCproxy y este
> último hace el trabajo sucio.
>
> Si alguien tiene solución a este tema por favor que facilite su aporte.
>
> Saludos
Lo primero que se me ocurre:
¿Qué usuarios son esos que tienen permisos para instalar cosas en la
máquina? ;-)
Lo segundo: chequea de vez en cuando los puertos abiertos que tienen tus
usuarios...
Existen varios programas para eso. Pudiera servirte también una cosita
como esta, para dejarla andando en la red:
#!/bin/sh
#Invocar a este script con revisared.sh 192.168.0 y me escribirá en un
fichero el resultado del nmap a todas las maquinas
#hasta MAX. Podria usar para verificar una red.
SUBRED=$1
MAX=11
VAR=1
iterar()
{
VAR=`expr $VAR + 1`
}
while [ "$VAR" -lt "$MAX" ];
do
HOST="$SUBRED.$VAR"
nmap -O -R $HOST > $HOST
iterar
done
Esto se publicó en la lista hace algún tiempo. Puedes dejarlo andando y
después revisar los ficheros de cada equipo.
--
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
Las autoridades sanitarias advierten:
El uso prolongado de Windows puede provocar dependencia.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que estᠬimpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20131101/1de6af60/attachment.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: 24442_51239129.gif
Type: image/gif
Size: 24442 bytes
Desc: no disponible
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20131101/1de6af60/attachment.gif>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
