LINUX.ORG.RU

Сообщения murderer

 

smtp-прокси с фильтрацией исходящего трафика

Имеется локальная сеть с некоторым количеством пользователей. Отправка почты заблокирована всем кроме админа - режется метод POST, порты закрыты, блокируется почта через Dr. Web. Требуется отдельным пользователям домена разрешить отправку почты только на определённые адреса. Читать почту можно без ограничений.

Имеется Debian 10, squid с авторизацией по AD + редирект портов 80 и 443 на прозрачный порт и Windows server 2012 с Active Directory.

Читал про nginx и 3proxy. Насколько понял они могут проксировать smtp, но не позволяют создавать фильтры по email назначения.

Фильтрующие smtp-прокси вообще существуют?

 

murderer
()

Отсутствует ldconfig

Пытаюсь собрать squid 4.9 под Debian 10 x64. Ему требуется libc6-dev, который требует libc6 2.28-10, в системе установлен libc6 2.29-2. При попытке даунгрейда получаю

dpkg: warning: 'ldconfig' not found in PATH or not executable
Содержимое PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

Где взять ldconfig?

 ,

murderer
()

SQUID и авторизация на сайте по ЭЦП

Имеется SQUID 3.5.24 в прозрачном режиме с подменой сертификата. Через него не работает авторизация на двух сайтах. В логах SQUID`а ошибок нет, ничего не блокируется. Вот расшифрованный дамп запросов с одного из сайтов (куки и пароли затёрты):

отправляется POST на авторизацию с логином и паролем

( читать дальше... )

ответ сервера.

( читать дальше... )

Запрос

( читать дальше... )

Ответ

( читать дальше... )

Кстати через Charles вообще не пускает - не проходит SSLHandshake. Что сделать, чтобы авторизация проходила через sslbump?

 , ,

murderer
()

Opengts общие вопросы

Здравствуйте. Планируется запуск системы мониторинга автотранспорта. Погуглив вышел на opengts, нашёл мануалы по установке, но остались некоторые тупые вопросы:

1) Как физически осуществляется связь GPS-трекера с сервером? Видел в продаже USB GPS-ресиверы, но в мануале по opengts поиск по ключевому слову «receiver» ничего не дал.

2) Какой тип передачи информации используется трекером? Он отправляет SMS на ресивер? Нужно для расчётов затрат на мобильную связь.

P.S. Ставиться это будет на Debian 8.

 

murderer
()

w_scan и DVB-C

Здравствуйте. Пытаюсь получить список каналов DVB-C через w_scan, но он ничего не находит. Видимо проблема в том, что провайдер использует symbol rate 6.884, но в параметрах w_scan нельзя его указать.

Вот полный список поддерживаемых частот

-S      set DVB-C symbol rate, see table:
0  = 6.9000 MSymbol/s
1  = 6.8750 MSymbol/s
2  = 6.9565 MSymbol/s
3  = 6.9560 MSymbol/s
4  = 6.9520 MSymbol/s
5  = 6.9500 MSymbol/s
6  = 6.7900 MSymbol/s
7  = 6.8110 MSymbol/s
8  = 6.2500 MSymbol/s
9  = 6.1110 MSymbol/s
10 = 6.0860 MSymbol/s
11 = 5.9000 MSymbol/s
12 = 5.4830 MSymbol/s
13 = 5.2170 MSymbol/s
14 = 5.1560 MSymbol/s
15 = 5.0000 MSymbol/s
16 = 4.0000 MSymbol/s
17 = 3.4500 MSymbol/s

Чем можно просканировать каналы кроме w_scan?

 

murderer
()

SQUID и неправильный сайт HTTPS

Здравствуйте. Настроил прозрачный SQUID 3.5.24 с подменой сертификата, добавил сертификат в браузер. На все сайты с https заходит без ругани, acl с фильтрацией содержимого работают, кэширование вроде бы тоже. Проблемы возникают с сайтом eisz.kz - firefox ругается на сертификат sec_error_unknown_issuer. В принципе он ругается и без подмены сертификата - сам сайт кривой изначально. Можно ли как то избавиться от этой ошибки используя SQUID?

Конфиг сквида по части https

https_port 10.0.0.1:3129 cert=/etc/squid3/squid.pem generate-host-certificates=on ssl-bump intercept
always_direct allow all

sslcrtd_program /lib/squid3/ssl_crtd -s /etc/squid3/ssl_db -M 4MB
sslproxy_cert_adapt setCommonName ssl::certDomainMismatch all
sslproxy_cert_error allow all
acl step1 at_step SslBump1
ssl_bump stare step1
ssl_bump bump all

Текст ошибки из браузера

К сертификату нет доверия, так как сертификат его издателя неизвестен. Сервер мог не отправить соответствующие промежуточные сертификаты. Может понадобиться импортировать дополнительный корневой сертификат.

 , ,

murderer
()

SQUID stare and bump, HSTS

Почитал это http://wiki.squid-cache.org/Features/SslPeekAndSplice

Пытаюсь заставить SQUID не подменять сертификат для некоторых сайтов. Если написать так, то splice работает (я могу зайти на ЛОР), но bump не срабатывает - при открытии других сайтов ничего не происходит в cache.log и access.log тоже ничего не добавляется.

https_port 10.0.0.1:3129 cert=/etc/squid3/squid.pem ssl-bump intercept
sslcrtd_program /lib/squid3/ssl_crtd -s /etc/squid3/ssl_db -M 4MB
sslproxy_cert_error allow all
acl step1 at_step SSLBump1
ssl_bump stare step1
acl hsts_except ssl::server_name .linux.org.ru
ssl_bump bump !hsts_except
ssl_bump splice all
sslproxy_flags DONT_VERIFY_PEER 

В документации написано, что при использовании stare проблемы должны быть как раз со splice, а вот bump должен 100% работать.

Подмена сертификатов нужна для вырезания мультимедиа из соцсетей. Но с подменой не работает например mail.yandex. Как побороть HSTS? Может можно поправить заголовок каким-то редиректором и браузер примет сертификат от SQUID?

 ,

murderer
()

libpam0g-dev в Debian 8

Пытаюсь собрать squid3.5.23, но при выполнении

apt-get build-dep squid3
Получаю
E: Зависимость типа Build-Depends для squid3 не может быть удовлетворена, так как пакет libpam0g-dev не найден

Где и в какой книге Кастанеда каком репозитории взять этот libpam0g-dev?

 , ,

murderer
()

Горячее подключение USB клавиатуры/мыши в Debian

Здравствуйте. С линуксом практически не знаком. Имеется свежеустановленный Debian 8.6 xfce.Проблема в том, что при отключении клавиатуры/мыши с последующим включением эти устройства не подхватываются системой автоматически. Казалось бы ничего страшного, но клавиатура подключена через KVM-переключатель, который в свою очередь подключен через это говно, которое периодически отваливается, а то и вовсе зависает. В виндах при отвале через несколько секунд клавиатура вновь начинает работать, в Debian такого не происходит. Как исправить?

Гугл подсказывает параметр

Option      "AutoAddDevices"
в etc/X11/xorg.conf, но у меня нет этого файла.

 ,

murderer
()

RSS подписка на новые темы