Da Série, E eu deixei isso assim!?


O Squid é simplesmente maravilhoso! Mas, assim como outros serviços levantados em nossa maquina é necessário o devido cuidado com a segurança nele.

Veja o que acontece quando acessamos, por exemplo, o site http://whatismyip.com.br/

É, a informação que estamos usando proxy, qual a versão e qual a porta está lá! Simples assim…

Essas informações podem ser usadas para explorar vulnerabilidades no nosso servidor, então como resolver isso!?

Abra o arquivo de configuração do Squid, geralmente /etc/squid/squid.conf, e imaginando que você tem uma acl chamada all (acl all src 0.0.0.0/0.0.0.0) adicionamos as seguintes linhas:

# Bloqueia informações do seu servidor Proxy!

header_access From deny all

header_access Via deny all

header_access Server deny all

Lembrem de colocar, é claro, essas linhas após a criação da acl all.

E Vamos ao reultado!

Pronto, agora temos nossas configurações de proxy protegidas para este tipo de acesso!

Um Abraço,

Davi Sabino Barros

*Todo conteúdo pode e deve ser copiado, desde que mantidos o autor e o endereço original.

, , , , , , , , , , ,

Comentários

  1. òtimo post , sobre segurança , tenho um blog mas preciso organizar feito o seu .
    http://www.patrickataide.blogspot.com – @patrick_ataide