Вопрос по squid (мониторинг переданных файлов)
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 160
- Зарегистрирован: 2007-11-19 10:47:09
Вопрос по squid (мониторинг переданных файлов)
Начальство с недавних пор стало думать что кто то из манагеров сливает инфу конкурентам.
Возможностей у них для этого ровно 2
1. Корпоративная почта (MTA Exim настроенный по статье lissyara - respect ему) - Ну тут я тупо сделал отсылание копий всех писем на специальный ящег - который пускай безы смотрят.
Остаётся
2. Интернет (squid с авторизацией из AD - тоже настроенный по статье lissyara - respect №2 ). Вот тут я пока не знаю с какой стороны подступицца. Можно ли как нить отследить сам факт отсылки файла ? (через веб интерфейс почт, через всякие файлообменники типа рапиды и т.д.) В общем как минимум хотелось бы просто знать имена файлов и кем отправлены, как максимум - ловить эти файлы и куда нить складировать копии.
У кого нибудь какие нибудь мысли по этому есть ? (мне бы хотя бы keywords для гугления).
Возможностей у них для этого ровно 2
1. Корпоративная почта (MTA Exim настроенный по статье lissyara - respect ему) - Ну тут я тупо сделал отсылание копий всех писем на специальный ящег - который пускай безы смотрят.
Остаётся
2. Интернет (squid с авторизацией из AD - тоже настроенный по статье lissyara - respect №2 ). Вот тут я пока не знаю с какой стороны подступицца. Можно ли как нить отследить сам факт отсылки файла ? (через веб интерфейс почт, через всякие файлообменники типа рапиды и т.д.) В общем как минимум хотелось бы просто знать имена файлов и кем отправлены, как максимум - ловить эти файлы и куда нить складировать копии.
У кого нибудь какие нибудь мысли по этому есть ? (мне бы хотя бы keywords для гугления).
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- gonzo111
- лейтенант
- Сообщения: 648
- Зарегистрирован: 2007-11-15 16:32:33
- Откуда: China
- Контактная информация:
Re: Вопрос по squid (мониторинг переданных файлов)
Хороший и интересный вопрос ....
а скорость исходящего трафа и объем выкачиваемого файла
для каждого пользователя похоже тоже никак нельзя ограничить?
а скорость исходящего трафа и объем выкачиваемого файла
для каждого пользователя похоже тоже никак нельзя ограничить?
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru
-
- рядовой
- Сообщения: 15
- Зарегистрирован: 2008-10-20 7:34:59
Re: Вопрос по squid (мониторинг переданных файлов)
Форумы/почту/обменники/итп можно запретить простым способом - отрубить метод POST.
Проследить, тут сложней.
Проследить, тут сложней.
Open your mind, use Open Source. (c) не помню кто
- gonzo111
- лейтенант
- Сообщения: 648
- Зарегистрирован: 2007-11-15 16:32:33
- Откуда: China
- Контактная информация:
Re: Вопрос по squid (мониторинг переданных файлов)
http://www.squid.kiev.ua/faq/squid-06.h ... st-methods
тут описаны методы возможно можно сделать чтоб запросы этих методов падали в лог
ну или поискать патчи к сквиду
тут описаны методы возможно можно сделать чтоб запросы этих методов падали в лог
ну или поискать патчи к сквиду
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Вопрос по squid (мониторинг переданных файлов)
+1kosh писал(а):отрубить метод POST.
-
- сержант
- Сообщения: 160
- Зарегистрирован: 2007-11-19 10:47:09
Re: Вопрос по squid (мониторинг переданных файлов)
Ещё 1 вопрос
отрубание метода POST к чему ещё приведёт ?
Я как понимаю, это когда аргументы запроса на вебсервер идут не после "?" в урле, а в каком то теле запроса ?
То есть тогда и многие форума и сайты тупо станут недоступны (точнее интерактивность на них) ?
в Гугл пока не лез уточнять, решил сразу спросить - можно ли поставить ограничение на метод POST по размеру (то есть пускай мессага форума, или ещё какая нить хрень пролазит - а вот какой никакой файл - уже нет)?
ps. Я в этом всём не шарю (пока что), так что мб фигню написал.
отрубание метода POST к чему ещё приведёт ?
Я как понимаю, это когда аргументы запроса на вебсервер идут не после "?" в урле, а в каком то теле запроса ?
То есть тогда и многие форума и сайты тупо станут недоступны (точнее интерактивность на них) ?
в Гугл пока не лез уточнять, решил сразу спросить - можно ли поставить ограничение на метод POST по размеру (то есть пускай мессага форума, или ещё какая нить хрень пролазит - а вот какой никакой файл - уже нет)?
ps. Я в этом всём не шарю (пока что), так что мб фигню написал.
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Вопрос по squid (мониторинг переданных файлов)
именно, но кто сказал, что инфу сливают не через них?suspender писал(а):То есть тогда и многие форума и сайты тупо станут недоступны (точнее интерактивность на них) ?
-
- сержант
- Сообщения: 160
- Зарегистрирован: 2007-11-19 10:47:09
Re: Вопрос по squid (мониторинг переданных файлов)
Cходил по ссылке. Нашел там такое
Правильно ли я понимаю, что если аттачится именно файл - то он аттачится методом PUT ?
Код: Выделить всё
POST HTTP/1.0 CC or Exp. submit data (to a program).
PUT HTTP/1.1 never upload data (e.g. to a file).
-
- сержант
- Сообщения: 160
- Зарегистрирован: 2007-11-19 10:47:09
Re: Вопрос по squid (мониторинг переданных файлов)
Пока что рассматривается вариант, что инфа актуальна только в структурированном xls файле состоящем из данных и многочисленных расчётов по ним. Размеры файлов - относительно большие. То есть тупо постить инфу из них в посты форума - бесполезно. То есть утекают именно файлы.zg писал(а):именно, но кто сказал, что инфу сливают не через них?suspender писал(а):То есть тогда и многие форума и сайты тупо станут недоступны (точнее интерактивность на них) ?
-
- сержант
- Сообщения: 160
- Зарегистрирован: 2007-11-19 10:47:09
Re: Вопрос по squid (мониторинг переданных файлов)
мде
Ни к чему не привело - через mail.ru спокойно отправил файло. А вот
Привело к тому, что я даже залогиниться на mail.ru не смог Решение в принципе, только больно уж Драконовское.
Подскажите плз как применять acl только после достижения запросом подпадающим под данную acl определенного значения в [кило-/мега-]байтах ?
Код: Выделить всё
acl PUT method PUT
....
http_access deny PUT
...
Код: Выделить всё
...
acl POST method POST
...
http_access deny POST
...
Подскажите плз как применять acl только после достижения запросом подпадающим под данную acl определенного значения в [кило-/мега-]байтах ?
-
- сержант
- Сообщения: 160
- Зарегистрирован: 2007-11-19 10:47:09
Re: Вопрос по squid (мониторинг переданных файлов)
В общем то по ходу действительно нада отрубать нафиг целиком метод POST
В общем то это рубит пересылку через mail.ru и gmail.com, в то же время длина POST запросов 512 байт - достаточно чтобы авторизовываться на сайтах, писать в форумы, и т.д.
Но вот rapidshare.ru это не смутило, и оно нормально схавало файл размером ~ 5 Mb.
Код: Выделить всё
acl PUT method PUT
acl POST method POST
....
reply_body_max_size 512 allow POST
....
http_access deny PUT
Но вот rapidshare.ru это не смутило, и оно нормально схавало файл размером ~ 5 Mb.
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: Вопрос по squid (мониторинг переданных файлов)
reply вроде как ответ, а не отправляемые данныеsuspender писал(а):reply_body_max_size
-
- сержант
- Сообщения: 160
- Зарегистрирован: 2007-11-19 10:47:09
Re: Вопрос по squid (мониторинг переданных файлов)
хмм
действительно
туплю
но тем не менее mail.ru и gmail.com зарезало хотя и не так как я хотел. Буду курить squid.conf.default дальше
действительно
туплю
но тем не менее mail.ru и gmail.com зарезало хотя и не так как я хотел. Буду курить squid.conf.default дальше
-
- сержант
- Сообщения: 160
- Зарегистрирован: 2007-11-19 10:47:09
Re: Вопрос по squid (мониторинг переданных файлов)
Похоже что
то что нужно
Код: Выделить всё
request_body_max_size 100 KB
- gonzo111
- лейтенант
- Сообщения: 648
- Зарегистрирован: 2007-11-15 16:32:33
- Откуда: China
- Контактная информация:
Re: Вопрос по squid (мониторинг переданных файлов)
я тоже в эту сторону подумал... еще бы лог вести того что отправилось большое и красота будет...
Тяжело в учении легко в РАЮ!
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru
беру зарплату гречкой и сахаром...
Наша комната - lissyara.su@conference.jabber.ru