Perfide Proxies

Noch kann es passieren, dass durchtriebene Nutzer in ihrer Gier nach Webseiten auf Web-Proxies zurückgreifen. Hier helfen ebenfalls wieder simple Access-Control-Direktiven, in denen reguläre Ausdrücke zum Einsatz kommen. Ein Beispiel zeigt Listing 6.

Listing 6

acl webprox_1 urlpath_regex -i \?u=
acl webprox_2 dstdom_regex -i prox
http_access deny webprox_1
http_access deny webprox_2

Das perfide an den Webproxies: Zwar nehmen viele davon die URL über den Parameter u (\?u=) entgegen, aber bei weitem nicht alle. Etliche Proxies verschlüsseln gar die Parameter in der URL, was die Jagd nicht leichter macht. Zudem könnten sich Anwender über zusätzliche Dienste wie Anon-Proxies (JAP, Jondonym), Socks-Proxies, Tor und VPN mogeln. Da hilft nur ordentliches Monitoring, um festzustellen, ob jemand den Squid-Proxy zu umgehen versucht.

Fazit

Squid eignet sich nur für Web-Inhalte, die sich im Browser darstellen lassen. Möchten Sie andere Protokolle sperren, kommen Sie um eine entsprechende Firewall-Konfiguration nicht herum. Iptables erlaubt auch zeitbasierte Regeln, diese sind jedoch etwas aufwändiger zu konfigurieren.

Mit Squid kontrollieren Sie den HTTP-Datenverkehr schnell und einfach, ohne die Nutzer zu sehr einzuschränken. Gewiefte Surfer werden allerdings immer wieder Lücken finden, durch die sie schlüpfen können. Daher sollten Sie auch nach dem Einrichten von Squid den Netzverkehr hin und wieder genau beobachten. 

Infos

[1] Squid: http://www.squid-cache.org

[2] Languagepack: http://www.squid-cache.org/Versions/langpack/

[3] Reguläre Ausdrücke: Frank Hofmann, "Schnipseljagd", LU 09/2011, S. 84, http://www.linux-community.de/24091

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 05/2017: Linux unterwegs

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 0 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...
IP Cams aufzeichnen?
Bibliothek der Technischen Hochschule Mittelhessen / Giessen, 07.04.2017 09:25, 7 Antworten
Hallo, da nun des öfteren bei uns in der Nachbarschaft eingebrochen wird, würde ich gern mein...