bloquer un site fantome

par **omegaonline** » 19 Juin 2003 17:52

Hello, J'utilise IpCop 1.30 + DansGuardian, je bloque les site X pendant les heures de bureau, mais un utilisateur veut jouer le malin. il lance un site à l'heure de déjeuner, puis laisse tourner la bête apres, cette page doit avoir une applet java qui recupere regulierement une nouvelle image, mais impossible de savoir par ou il passe, je n'ai rien dans mes logs ( a part des DENIED vers la page en question) comment pister ça et le contrer ? je me demande si l'applet passe par :80 zavez une idée ? Merci

par **antolien** » 19 Juin 2003 18:42

et bien tu retire les sites pornos tout le temps; l'internet d'entreprise n'est pas vraiment fait pour ça...

par **antolien** » 19 Juin 2003 18:55

ou alors tu vas voir directement sur son poste, en tant qu'administrateur zero tu lui fait la morale (il aura bien honte et il va se calmer). si ça repart, tu lui met une ip fixe, et un bloquage seulement pour lui tout le temps. au pire une bonne claque dans la tronche. non je plaisante biensûr <IMG SRC="images/smiles/icon_lol.gif"> tu peux pas voir son ip du moment (si c par dhcp) et regarder dans les connexion actives sur le gui d'ipcop et vérifier les sites qu'il visite (en prenant garde d'avoir le droit) ?

par **micheldp** » 19 Juin 2003 19:19

ou t'installes webspy et tu le suit à la trace, question de le prouver que tu le surveilles

par **lucyfire** » 20 Juin 2003 08:45

le mieux c'est le le prendre entre 4 yeux et de lui expliquer, s'il nie tu lui met une ipfixe et tu lui coupe internet pendant 15 jours s'il en a besoin pour le boulot ça va bien le gonfler et il aura du mal a expliquer à son supérieur que c'est a cause de l'admin que ç'est coupé, a mon avis ça devrait suffire. lcf

par **omegaonline** » 20 Juin 2003 09:29

Merci pour vos réponses, entre les recherches d'emploi et le Q pendant les heures de bureau, il se peut que tout soit bloqué purement et simplement meme entre midi et 14 h, j'aurai aimé éviter ça, mais il semble que c'est la direction que l'on veuille me faire prendre.

par **omegaonline** » 20 Juin 2003 10:43

Bon, j'ai suivi vos conseils, j'ai été le chopper, et je lui ai repeté ce que je lui avait dit dans le passé, mais bien plus fermement car là il me prend vraiment pour un con. là, il m'annonce que c'est pour "tester les limites du systeme" et a voulu se la jouer grand hacker (merci google). les limites du syteme vont être simple, à la premiere "erreur" je lui coupe tout, il ira se plaindre. je l'ai prevenu Grrr, il m'a mis dans une rage folle

par **lucyfire** » 20 Juin 2003 19:25

il m'aurait répondu ça, je lui coupait tout de suite, touches en deux mots à son responsable, avec un coef 0.5 sur sa prime il verra les limites su sytème <IMG SRC="images/smiles/icon_lol.gif"> _________________ Linux l'ultime solution a Windows. ipcopbox V1.3.0 + 2 fixs modem eci ethernet ip dynamique RED+ORANGE+GREEN + dansguardian (pas de pb de reconnexion) /PIV 2Go 256mo ram

par **omegaonline** » 23 Juin 2003 09:40

Salut à tous, cette fois, je crois que mon gars va voir les limites de près. 5 minutes apres m'avoir dit "Ok j'arretes mes $%#&!" je vois dans les logs en recherche google comme mot clefs : ---- va te fair voir je m'en fou dans le $%#&! ... Je prends ceci pour une attaque perso, alors qu'il y a peu cet individu se pretendait être mon ami... je pense ajouoter Naïveté au chapitre de mes défauts. Bon pour revenir au coeur du sujet, j'ai besoin d'un coup de main <IMG SRC="images/smiles/icon_smile.gif"> Je voudrais restreindre une IP à une liste de site autorisés, je pense passer par les ACL de Squid, mais je patauge un peu, tous mes essais restent sans succès. vous auriez une piste ? Merci

par **GozerX99** » 23 Juin 2003 10:05

Salut, voilà un exemple d'ACL pour Squid qui devrait te convenir (à mettre dans la partie ACL du fichier squid.conf) : pour bloquer le site le domaine toto.com pour une @IP (quoi ! encore lui ? <IMG SRC="images/smiles/icon_razz.gif"> : acl Toto dstdomain .toto.com acl MachineX src 192.168.1.6 http_access deny MachineX Toto Sinon, pour faire ce que tu as demandé c-a-d, autorisé seulement une liste de sites pour cette adresse IP (normalement, ca doit correspondre à 1 poste, sauf si DHCP (tu le fixes dans le DHCP à ce moment-là!) ) : acl Toto dstdomain .toto.com acl MachineX src 192.168.1.6 http_access deny MachineX dstdomain /listes_sites.squid http_access deny MachineX Le fichier /listes.squid (à mettre où tu veux) va contenir la liste des domaines que tu veux autoriser : .google.fr .google.com ............... Bon courage, et je te conseille comme lucyfire d'en référer à ton responsable avant d'agir ... NB: on peut faire plus précis, mais la restriction en triant par domaine, c'est déjà pas mal.

par **lucyfire** » 23 Juin 2003 10:05

tu as dansguardian donc /etc/dansguardian tu as un fichier bannediplist, là dedans tu mets ton rigolo et adieu le web n'oublies pas /etc/rc.d/dansguardian restart moi j'ai dit va voir son responsable. @++ _________________ Linux l'ultime solution a Windows. ipcopbox V1.3.0 + 2 fixs modem eci ethernet ip dynamique RED+ORANGE+GREEN + dansguardian (pas de pb de reconnexion) /PIV 2Go 256mo ram

par **herve06** » 23 Juin 2003 10:43

Salut, C'est quoi cette boite où les gens vont voir des sites x ou font des recherches d'emplois ???? C'est pas le réseau qui faut couper , C'EST LA BOITE !!!! RV. A part ça, Si tu installes un logiciel sur son PC (Style contrôle parental poussé !? ), ça évite de faire bosser ton IPCOP pour un abruti... <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

par **omegaonline** » 23 Juin 2003 11:06

Merci GozerX99, mais j'avoue peter un cable, j'ai l'impression de faire la meme chose depuis vendredi, j'inverse les lignes, je metes des plage d'IP differentes a chaque fois mais a marche pas <IMG SRC="images/smiles/icon_frown.gif"> 192.168.0.4 passe toujours j'ai ceci : ################ acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl Mad src 192.168.0.4 acl localnet src 192.168.0.0/255.255.255.0 #acl localnet1 src 192.168.0.0-192.168.0.3 #acl localnet2 src 192.168.0.5-192.168.0.255 http_access deny Mad http_access allow localnet #http_access allow localnet1 #http_access allow localnet2 http_access deny all ################ Lucyfire, je ne peux pas tout supprimer (enfin je vais peut etre finir par le faire) mais j'aimerai deja trouver pourquoi ça passe pas enfin, herve06, malheureusement lorsqu'un individu abuse, il le fait dans tous les sens...

par **micj** » 23 Juin 2003 11:38

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-06-19 19:19, micheldp a écrit: ou t'installes webspy et tu le suit à la trace, question de le prouver que tu le surveilles </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Tu passe d'abord au comité d'entreprise pour cela car c'est illégal de surveiller une personne en particulier, c'est du harcélement sinon ...

par **omegaonline** » 23 Juin 2003 16:13

Je pense avoir compris pourquoi ça ne passe pas, j'utilise Dansguardian, or si je regarde dans les logs de Squid (chose que j'aurai du faire plus tôt) je ne vois que l'adresse de la passerelle, donc jamais l'adresse en Mad. la solution utilisée aujourd'hui est le blocage dans bannediplist, mais dans ce cas je bloque tout (exeptionsiteliste ne permet pas de passer outre c'est dommage) c'est embetant car j'ai besoin de lui accorder l'accès à 2-4 sites strictement pro. y a til une solution, ou suis-je coincé ? en tous les cas, il les à trouvées les limites du système et de mes nerfs

bloquer un site fantome

Qui est en ligne ?