forum.opennet.ru

"В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которых пока не исправлены"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."	+1 +/–
Сообщение от Ivan_83 (ok), 12-Окт-23, 23:12
Это хороший вопрос :) Пока жил в РФ юзал разное. Провайдер у меня для заблоченных хостов по 443 возвращал свои фейковые TCP RST и я просто накидал BPF фильтр чтобы дропать TCP RST и определёнными флагами и определённым TTL. Для 80 порта у меня nginx прозрачно проксировал всё, и если получал код возврата который провайдер поставил на заглушке (или редирект, не помню уже) то nginx пробовал открыть файл через прокси антизапрета, и записывал один байт в лог файл. В следующий раз если файл с именем сайта уже есть то он сразу перенаправлялся через прокси. Я планировал написать специальный прокси, который бы парсил TLS SNI заголовок, дальше пробовал пройти куда просили и если подключится не удалось, то пробовал бы сходить через SOCKS5 прокси.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которых пока не исправлены, opennews, 12-Окт-23, 13:19 [смотреть все]

Зачем оно в 2023 году , commiethebeastie, 12-Окт-23, 13:19 (1) //
- а как еще я буду подсматривать какой прон ты качаешь с рабочего места , пох., 12-Окт-23, 13:20 (3) //
  - С кого кого, а это кто такой , commiethebeastie, 12-Окт-23, 13:22 (5) //
    - Вот он и проколося Это такой программный продукт,который в группе мер с гоняние, Аноним, 12-Окт-23, 14:25 (23)
      - ффсе норм, при поднятии vpn клиента в офис его внешний траффик тоже пойдет через, пох., 12-Окт-23, 16:06 (47)
        
        Это если у вас NetworkManager и вы не желаете разбираться в vpn-клиентах , yet another anonymous, 13-Окт-23, 22:22 (129)
        
        ну давай, разберись как устроен xauth в совершенно неизвестном тебе клиенте и се, пох., 13-Окт-23, 22:37 (130)
        А чо там как ваще, я не в курсе, где подробнее читать без смс , Аноним, 14-Окт-23, 16:15 (137)
  - Можешь просто спросить , Аноним, 12-Окт-23, 14:40 (24) //
    - Лучше папку на общей шаре создать, чтобы туда годноту кидали , YetAnotherOnanym, 12-Окт-23, 15:30 (34)
      - Порнуху в паблик кидать можно , Аноним, 12-Окт-23, 15:39 (40)
        
        Нужно , YetAnotherOnanym, 13-Окт-23, 13:02 (117)
      - Так шара быстро переполнится и лопнет, забрызгав всё вокруг, Аноним, 12-Окт-23, 18:20 (65)
  - Раньше подсматривали чтобы 1 В рабочее время не лазили по всяким опеннетам 2 Ч, rshadow, 12-Окт-23, 15:45 (42) //
    - ну безики первым делом ssl bump настроили и через политики раскатали серт по ва, лютый арчешкольник..., 12-Окт-23, 20:38 (72)
    - В умелых руках на прокси можно фильтровать всякую нечисть разными способами И б, serg1224, 13-Окт-23, 02:35 (102)
  - Придётся тебе подсматривать через плечо в туалете на экран мобилки , Ivan_83, 12-Окт-23, 22:55 (80)
  - Если пользователь не добавит твой сертификат, то будешь ты сосать лапу, а не пер, burjui, 05-Ноя-23, 01:32 (142)
- Как поставили в 2003 году так оно и стоит , Аноним, 12-Окт-23, 13:26 (9) //
  - Тогда и исправлять не обязательно, всё одно обновления никто на систему вида Ка, Аноним, 12-Окт-23, 14:55 (28) //
    - Всё там обновляется неспешно, просто сквид, там потому что всегда был сквид На, Аноним, 12-Окт-23, 15:02 (29)
      - может потому что сквид это скорее изнутри наружу и из вне оно у многих вприницпе, Аноним, 12-Окт-23, 15:13 (33)
- Используется, например, в интернет-шлюзе ИКС , Пряник, 12-Окт-23, 15:35 (37)
- Что бы быстрее устанавливать гигабайтные обновления Линукс на все три локалхоста, Аноним, 12-Окт-23, 16:34 (48) //
  - Всё равно не удобно, в конфигурации и суппорте Самое адекватное решение это либо, Ivan_83, 12-Окт-23, 22:57 (81) //
    - Что бы такой вариант посоветовать, надо быть образованным человеком, а не типичн, Аноним, 13-Окт-23, 14:06 (119)
  - apt-cacher-ng , tonys, 15-Окт-23, 09:33 (140)
- у тебя есть другая альтернатива прокси для браузера с поддержкой аутенфикации и , penetrator, 12-Окт-23, 20:45 (77) //
  - Проксей полным полно, а канал связи сам браузер нынче шифрует , Ivan_83, 12-Окт-23, 22:58 (82) //
    - так и запишем, предлагает передать BasicAuth для прокси в сlear text, апплодисме, penetrator, 12-Окт-23, 23:30 (90)
- А какие есть альтернативы, умеющие работать с acl вида пользователь - разрешённ, anonymous, 12-Окт-23, 21:02 (78) //
  - В современном мире это какие то странные хотелки Раньше сквид использовался для , Ivan_83, 12-Окт-23, 23:00 (83) //
    - Так прокси бывает не только для пользовательских браузеров, но и для приложений , anonymous, 13-Окт-23, 10:53 (113)
      - Так это всё глупые применения Сколько потребуется потратить времени на прописыва, Ivan_83, 13-Окт-23, 21:40 (127)
  - CheckPoint однако умеет Ходили слухи про Usergate, но сам не проверял, Сергей, 14-Окт-23, 00:17 (131)
- Удобно запускать прокси для виртуалки, в которой не работает HTTPS например с в, Аноним, 12-Окт-23, 23:38 (92)
похоже, все статические анализаторы отвалились, Советский инженер, 12-Окт-23, 13:20 (2) //
- Похоже, кто то пишет и сразу шифрует свой код , Аноним, 12-Окт-23, 13:22 (6)
Используйте серверное ПО от Microsoft и не будет вам уязвимостей, которые опенсо, Аноним, 12-Окт-23, 13:24 (7) //
- Почему-то не верю что они там наблобили, там не то что случайных уязвимостей пол, Аноним, 12-Окт-23, 13:25 (8)
- А в M двадцатилетиями , Пряник, 12-Окт-23, 15:36 (38) //
  - А в иксах - тридцатилетиями , Аноним, 12-Окт-23, 15:43 (41) //
    - Вот это качество Что за 30 лет так никто и не нашел, несмотря на то что опенсо, OpenEcho, 12-Окт-23, 17:02 (57)
    - так нефик иксы юзать, Аноним, 12-Окт-23, 18:10 (63)
    - Осталось понять, причем тут иксы, Аноним, 12-Окт-23, 18:53 (68)
- Как же хорошо забылась шумиха с WannaCry , Аноним, 12-Окт-23, 23:35 (91)
Кажется авторы хотели собрать всех покемонов _-Или получили заказ от университе, Аноним, 12-Окт-23, 13:30 (10) //
- А они юзабельны, эксплоитами Пускал squid с начала нулевых в харденед системе О, Аноним, 12-Окт-23, 16:52 (52) //
  - То что он не падает, не значит что злобный какир его не взломал и теперь свободн, Аноним, 12-Окт-23, 17:44 (61)
  - Вот про не падает - вы видимо молоды Я помню году в 2009-2010 вроде они тог, Ivan_83, 12-Окт-23, 23:04 (84)
уязвимости или баги , Аноним, 12-Окт-23, 13:37 (11) //
- УязвимостейПричем проверка была еще в 2021, а они до сих пор не исправили Баго, Анонин, 12-Окт-23, 13:43 (13) //
  - так никто им уже видимо не пользуется , Аноним, 12-Окт-23, 13:59 (14) //
    - Последний коммит в их репе 20 hours ago, за неделю 6 Active pull requests Не мно, Анонин, 12-Окт-23, 14:18 (19)
    - Но это конечно не доказывает, что им кто-то пользуется , Анонин, 12-Окт-23, 14:19 (20)
      - Обратного не доказывает тоже , Витюшка, 12-Окт-23, 14:53 (27)
прокси-сервер в 2023 годуДавайте ещё ICQ и IRC юзать, voiceofreason, 12-Окт-23, 14:03 (15) //
- Впн не позволяет чистить трафик от малвари, для этого необходим прокси И чем ме, Аноним, 12-Окт-23, 14:11 (16) //
  - Как будто прокси без кекса с MITM и корневыми сертификатами сможет отклонить зар, commiethebeastie, 12-Окт-23, 14:19 (21)
- Найс перекрытие провала сишных дидов , Шарп, 12-Окт-23, 14:13 (17) //
  - Эти плюсовики https github com squid-cache squidНо вообще это теорема г-на , Анонин, 12-Окт-23, 14:16 (18) //
    - Там си с классами Они даже умные указатели не используют , Шарп, 12-Окт-23, 14:20 (22)
      - Ну ладно так уж и быть иди их и по используй , Аноним, 12-Окт-23, 15:04 (31)
      - Когда вышел Squid v3 на С , умных ещё не было , Аноним, 12-Окт-23, 15:31 (35)
        
        Когда вышел Squid v3 на С это лишь был Squid v2, который собирался C компиля, Аноним, 12-Окт-23, 20:44 (76)
- Белка, залогинься , Аноним, 12-Окт-23, 15:02 (30)
- Зачем, нам wall и write достаточно , OpenEcho, 12-Окт-23, 17:05 (58)
- Ничего плохого в прокси и в IRC нет Но с тем что киллер фичи сквида нынче протух, Ivan_83, 12-Окт-23, 23:06 (85)
А чем этого мамонта можно заменить Задача - проксирование трафика в т ч https, Аноним, 12-Окт-23, 14:44 (25) //
- Тинипрокси , Аноним, 12-Окт-23, 14:50 (26) //
  - Оно умеет https и acl , Аноним, 12-Окт-23, 16:50 (49) //
    - Проверил - https transparent не уммет, печаль, Аноним, 13-Окт-23, 00:22 (97)
- ssh socks5Нативно, никаких ушлёпочных заголовков и маршрутов как с использован, commiethebeastie, 12-Окт-23, 15:04 (32) //
  - Я спрашивал про софт, а не про протоколы Как ты с помощью ssh будешь проксирова, Аноним, 12-Окт-23, 16:51 (50) //
    - s без сети в сети , Аноним, 12-Окт-23, 16:52 (51)
    - Я SwitchyOmega использую , commiethebeastie, 13-Окт-23, 01:18 (101)
      - Такое ощущение, что все резко тупого поймали Спрашивал про транспарент прокси, , Аноним, 13-Окт-23, 02:50 (103)
- https alternativeto net software squid platform linuxhttps progsoft net en , Аноним, 12-Окт-23, 15:59 (45) //
  - Спрашивали твой личный опыт, маня, а не первые маркетинговые статьи из гугла, Аноним, 13-Окт-23, 21:20 (126)
- Автоконфигурация прокси в локальной сети Гугли proxy pac и WPAD , rshadow, 12-Окт-23, 15:59 (46) //
  - Что-то на виндузятном, не понимаю , Аноним, 12-Окт-23, 16:53 (53) //
    - А вот не надо pac понимает и фаерфокс и хром, иначе они бы нафик не нужны были в, Ivan_83, 12-Окт-23, 23:14 (87)
- Это хороший вопрос Пока жил в РФ юзал разное Провайдер у меня для заблоченных , Ivan_83, 12-Окт-23, 23:12 (86)
- https gost run en , Аноним, 13-Окт-23, 08:34 (107)
А чё - прокси-серверами в пост-диалапную эпоху и в эпоху https вместо http ещё к, rvs2016, 12-Окт-23, 15:47 (43) //
- Сквид умеет https, Аноним, 12-Окт-23, 16:54 (54) //
  - Да я-то ещё в те годы когда прокси-серверы ещё были популярны слышал о такой, rvs2016, 12-Окт-23, 17:16 (60) //
    - Откуда ж вы такие беретесь, а Прокси сейчас нужны не для кэширования, а для г, Аноним, 13-Окт-23, 00:24 (98)
      - Это у вас он там огорожен, и ещё в паре изгойных мест , Ivan_83, 13-Окт-23, 07:13 (105)
      - а-а-а-ткуда берутся те, которые вместо обсуждения темы задают вопросы о том, , rvs2016, 13-Окт-23, 08:43 (108)
- Предложи мне свободное решение умеюшие 1 Блочить по чёрному списку 2 MitM http, Аноним, 12-Окт-23, 17:01 (56) //
  - Suricata, OpenEcho, 12-Окт-23, 17:10 (59) //
    - Причем тут IDS спрашивается , Аноним, 13-Окт-23, 00:25 (99)
      - Потому-что можно 1 Блочить по чёрному списку 2 MitM https 3 Изменять содержим, OpenEcho, 13-Окт-23, 12:06 (115)
  - Все эти блокировки да подмены содержимого были полезны в те годы, когда у народа, rvs2016, 12-Окт-23, 18:44 (67) //
    - если у вас пивной ларёк на окраине города такое бывает - ваше право А если кор, Сергей, 14-Окт-23, 00:32 (132)
      - Ну да Но только не научитесь да узнаете, а начнёте применять - , rvs2016, 14-Окт-23, 09:19 (134)
  - 1 Unbound В конечном счёте мой чёрный список из сквида попал именно в него, ко, Ivan_83, 12-Окт-23, 23:38 (93)
- Насчёт кеширования я с вами не соглашусь, увы У меня на телефонах и планшетах OS, Ivan_83, 12-Окт-23, 23:24 (89) //
  - Так ещё и философия построения сайтов изменилась Раньше было, что кешировать -, rvs2016, 13-Окт-23, 09:04 (109) //
    - Так профит всё равно был от кеширования картинок и прочего тяжёлого контента , Ivan_83, 13-Окт-23, 21:42 (128)
С agile development кэширование вообще потеряло какой-то смысл, кроме как на сто, birdie, 12-Окт-23, 15:59 (44) //
- Да причём тут блин кэширование Это далеко не основная фича , Аноним, 12-Окт-23, 16:55 (55) //
  - Из описания Squid is a CACHING proxy for the Web supporting HTTP, HTTPS, FTP, birdie, 12-Окт-23, 17:48 (62) //
    - о очередные филологи на опеннете xD, Аноним, 12-Окт-23, 18:15 (64)
    - Сам себе и ответил А вот теперь, судя по всем попыткам объяснить вам всем таким, Аноним, 12-Окт-23, 19:03 (69)
      - Вы будете смеятся но у меня дома squid был заменён на nginx Да, nginx мне прокси, Ivan_83, 12-Окт-23, 23:43 (94)
    - ну мало ли справедливости ради, даже во времена платных мегабайтов, прокся в, лютый арчешкольник..., 12-Окт-23, 20:43 (74)
      - Насчёт окупания - вопрос спорный, сквид же часто крутился не на отдельной железк, Ivan_83, 12-Окт-23, 23:46 (95)
    - Минусов этому сообщению натолкали напрасно Подтолкнул ему свой плюсик Не знаю, , rvs2016, 13-Окт-23, 09:08 (110)
      - А птичку тут просто многие ненавидят из принципа, ибо он рациональный, а тут в о, Аноним, 14-Окт-23, 06:08 (133)
Почему авторы Сквида не залатали дыры Откуда у них такое безалаберное отношение, Аноним, 12-Окт-23, 19:07 (70) //
- Тебе нужно - ты и залатывай А не нужно - тогда и не визжи , Аноним, 12-Окт-23, 20:17 (71)
- Потому что не дыры Дыры это когда есть возможность загружать и запускать вирусы, Аноним, 13-Окт-23, 05:30 (104) //
  - Ну ты так разорался, как будто, за твои деньги он так программирует , Аноним, 13-Окт-23, 13:31 (118)
Логичный конец опенсорсных влажных мечт Ребят, не бывает хорошо и бесплатно , Аноним, 12-Окт-23, 20:38 (73) //
- платно тоже не бывает Точнее, хорошо будет, но не тебе кнутоваааааатель Срочно, пох., 13-Окт-23, 09:17 (111) //
  - Ну так пиши для себя, кто тебе запрещает А то разнылся как дитя мелкое Кто хочет, Аноним, 13-Окт-23, 19:13 (120)
Печально, у меня всё рабочее окружение на сквиде держится Фич tinyproxy не хват, Аноним, 12-Окт-23, 20:44 (75)
Squid часто используется как прозрачный прокси для контентной фильтрации в UTM с, Василий, 12-Окт-23, 23:21 (88)
Сквид такое же легаси как апач Только его авторы лет 10 назад решили зачем то н, Ivan_83, 12-Окт-23, 23:52 (96) //
- Проблема в том, что для этого легаси не написали замены Растоманы, ау Вот вам , Аноним, 13-Окт-23, 00:27 (100) //
  - Да как бы и проблемы то уже такой нет Кеширование умеет nginx, как и проксирован, Ivan_83, 13-Окт-23, 07:15 (106)
  - Так в этом и проблема Не под силу им поля Так, пару горшочков на окошке- могу, пох., 13-Окт-23, 21:02 (123) //
    - Из чего это следует Кажется, здесь была новость об аналоге nginx, написанном на, Прохожий, 14-Окт-23, 09:45 (135)
      - Это не аналог был Кажется амазон или кто то там решил одну свою конкретную специ, Ivan_83, 14-Окт-23, 17:23 (138)
        
        имянно не выиграл, а проиграл, не поле а очередной горшочек на окошечке И так , пох., 15-Окт-23, 00:59 (139)
- нет, до этого было такое же г-но Каждая новая версия фиксила пяток-десяток rce , пох., 13-Окт-23, 09:21 (112) //
  - Что-то написали, и оно даже как-то работает Все довольны Если да, то к чему то, Прохожий, 14-Окт-23, 09:55 (136)
- апач не легаси, yo, InuYasha, 13-Окт-23, 13:02 (116)
а еще оно wccp2 умело , Savaoff, 15-Окт-23, 21:24 (141)
В корпоративной среде для слежки за пользователями - кто куда ходит в отчетах дл, Аноним, 13-Ноя-23, 08:09 (143)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру