cacher la version du soft d'un proxy

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Messagepar snowdeb » 06 Août 2003 11:27

bonjour a tous.... <BR>je voudrais savoir si c'est possible (je pense que oui) de configurer squid pour que sa version ne soit pas accessible depuis l'exterieur. C'est a dire que pour l'instant si je vais vais sur internet et qu'il me donne mon adresse ip visible, il me donne aussi la version du soft du proxy (http://www.caspam.org/cas_proxy.html). <BR>Comment eviter ca??? <BR> <BR>merci d'avance <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
snowdeb
Matelot
Matelot
 
Messages: 9
Inscrit le: 30 Juil 2003 00:00
Localisation: Sophia antipolis
Haut

Messagepar nemesis » 06 Août 2003 11:42

je pense k'il faut jeter un oeil (pas trop violement qud même ça peut faire mal!) dans le squid.conf je pense que c'est par là qu'il peut y avoir une option verbeuse ou non (comme pour apache ou on peut lui dire d'etre muet ou pas!)
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75
Haut

Messagepar stardust » 07 Août 2003 09:59

<BR> <BR>Il est possible d’ôter des entêtes des requêtes sortantes afin de les rendre plus anonymes via le Tag « anonymize_headers » : <BR>Exemple : <BR> <BR>- Créer un fichier : Ex : 66Anonymize_Headers : <BR>Vi /etc/e-smith/templates-custom/etc/squid/squid.conf/66Anonymize_Headers <BR> <BR>- Créer les lignes suivantes : <BR>anonymize_headers deny User-Agent <BR>anonymize_headers deny Via <BR>anonymize_headers deny X-Forwarded-For <BR> <BR>- Reconstruire le template : <BR>/sbin/e-smith/expand-template /etc/squid/squid.conf <BR> <BR>- Redémarrer Squid : <BR>/etc/rc.d/init.d/squid restart <BR> <BR> <BR>Cela te convient il ?
Avatar de l’utilisateur
stardust
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 181
Inscrit le: 21 Fév 2003 01:00
Localisation: Ile de France
Haut

Messagepar snowdeb » 08 Août 2003 10:33

Merci bocou tu merite de passer vice amiral!!! lol <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
snowdeb
Matelot
Matelot
 
Messages: 9
Inscrit le: 30 Juil 2003 00:00
Localisation: Sophia antipolis
Haut

Messagepar nemesis » 08 Août 2003 10:42

hum ça marche aussi pour ipcop ce genre de manip? <BR>(ss evidement l'histoire des templates)
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75
Haut

Messagepar stardust » 08 Août 2003 10:59

Je ne connais pas IPCop (cela viendra ...), <BR>Je pense cependant que cela doit fonctionner puisque c'est le squid.conf qui est modifié.
Avatar de l’utilisateur
stardust
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 181
Inscrit le: 21 Fév 2003 01:00
Localisation: Ile de France
Haut

Messagepar snowdeb » 08 Août 2003 15:50

en fait j'ai fait plus simple il suffit de modifier manuellement le squid.conf avec les lignes : <BR> anonymize.... pour la version de squid 2.4 et par: <BR> header_access User-Agent deny all pour la version 2.5 <BR> <BR>merci bocou pour cette aide precieuse mais aussi tres rapide <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
snowdeb
Matelot
Matelot
 
Messages: 9
Inscrit le: 30 Juil 2003 00:00
Localisation: Sophia antipolis
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz
cron