[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Proxy
Diskussion: Proxy im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige hallo, ich habe jetzt einen router via fli4l laufn, darauf läuft neben bei der proxy, den man sich dort ...
 |
06.04.04, 15:07
| #1 (permalink) |
| Registriert seit: 16.03.04  Likes: 0 |  Proxy Anzeige hallo, ich habe jetzt einen router via fli4l laufn, darauf läuft neben bei der proxy, den man sich dort mit auswählen kann (junkbuster). nun meine frage: ich habe mehrere rechner und möchte wissen, ob bzw. wie ich für spezielle rechner bestimmt seiten verbieten kann. oder kann ich nur seiten sperren, die dann für alle rechner nicht mehr erreichbar sind? mfg syd |
|  |
|
06.04.04, 16:36
| #2 (permalink) |
| Moderator   Registriert seit: 30.03.04  Likes: 14 |  Hallo, also mit Spezieller Software auf jedem PC würde das gehn. Aber schau mal bei der Software (Firmware) des Router/Proxy ob es so einen Funktion gibt. Aber sind die Netzwerkkabel im Router oder hängt der Router an einem Hub? |
|
| |
| HaBOT | - Anzeige - |
|
|
06.04.04, 16:54
| #3 (permalink) |
| Themenstarter Registriert seit: 16.03.04 Likes: 0 | es ist ein alter pc (486er), der zwei netzwerkkarten hat - eine für dsl eine für anbindung zum hub via lan. dieser rechner wird von diskette gebootet und läd sämtliche datein von der diskette in den ram... http://www.fli4l.de und somit wird auch der proxy geladen und ich habe in der ganzen dokumentation nichts gefunden. ich weiß nciht vielleicht habe ich es auch nur übersehen...aber such danach schon seit ein paar tagen. welche software bräuchte ich da? und müsste ich diese auch auf den 486er bringen? |
|
| |
|
06.04.04, 17:31
| #4 (permalink) |
| Moderator Registriert seit: 30.03.04 Likes: 14 | Wie die software genau heißt, weiß ich nicht. Aber du kennst doch bestimmt die Software, die Kinder vor bestimmt Seiten schützen soll etc. Im Opera ist sowas schon integriert und die McAfee Firewall hat auch irgendwie so eine Funktion. Aber sowas findet man bei ganz oft. Einfach mal nach "Kinderschutz" oder so suchen. |
|
| |
|
06.04.04, 18:00
| #5 (permalink) | |
| Registriert seit: 22.08.03  Likes: 0 | Zitat:
Code: -b blockfile
blockfile blockfile
Block requests to URLs matching any pattern given in the lines of the blockfile. The junkbuster instead returns status 202, indicating that the request has been accepted (though not completed), and a message identifying itself (though the browser may display only a broken image icon). (Versions before 2.0 returned an error 403 (Forbidden).) The syntax of a pattern is [domain][:port][/path] (the http:// or https:// protocol part is omitted). To decide if a pattern matches a target, the domains are compared first, then the paths.
To compare the domains, the pattern domain and the target domain specified in the URL are each broken into their components. (Components are separated by the . (period) character.) Next each of the target components is compared with the corresponding pattern component: last with last, next-to-last with next-to-last, and so on. (This is called right-anchored matching.) If all of the pattern components find their match in the target, then the domains are considered a match. Case is irrelevant when comparing domain components.
A successfully matching pattern can be an anchored substring of a target, but not vice versa. Thus if a pattern doesn't specify a domain, it matches all domains. Furthermore, when comparing two components, the components must either match in their entirety or up to a wildcard * (star character) in the pattern. The wildcard feature implements only a "prefix" match capability ("abc*" vs. "abcdefg"), not suffix matching ("*efg" vs. "abcdefg") or infix matching ("abc*efg" vs. "abcdefg"). The feature is restricted to the domain component; it is unrelated to the optional regular expression feature in the path (described below).
If a numeric port is specified in the pattern domain, then the target port must match as well. The default port in a target is port 80.
If the domain and port match, then the target URL path is checked for a match against the path in the pattern. Paths are compared with a simple case-sensitive left-anchored substring comparison. Once again, the pattern can be an anchored substring of the target, but not vice versa. A path of / (slash) would match all paths. Wildcards are not considered in path comparisons.
For example, the target URL
the.yellow-brick-road.com/TinMan/has_no_brain
would be matched (and blocked) by the following patterns
yellow-brick-road.com
and
Yellow*.COM
and
/TinM
but not
follow.the.yellow-brick-road.com
or
/tinman
Comments in a blockfile start with a # (hash) character and end at a new line. Blank lines are also ignored.
Lines beginning with a ~ (tilde) character are taken to be exceptions: a URL blocked by previous patterns that matches the rest of the line is let through. (The last match wins.)
Patterns may contain POSIX regular expressions provided the junkbuster was compiled with this option (the default in Version 2.0 on). The idiom /*.*/ad can then be used to match any URL containing /ad (such as http://nomatterwhere.com/images/advert/g3487.gif for example).
In version 1.3 and later the blockfile and cookiefile are checked for changes before each request. | |
|
| |
|
06.04.04, 19:46
| #6 (permalink) |
| Moderator Registriert seit: 30.03.04 Likes: 14 | Hallo, evt- bringt dir auch Browser-Hijacking auf jedem PC etwas. Dabei werden bestimmte URL's auf eine bestimmte IP (z.B. die von Google) umgeleitet. Diese Infos werden auf dem PC gespeichert. Personen ohne super PC Kenntniss wissen nicht wie man das umgehen kann. Aber das ist nicht der super schutz  |
|
| |
|
07.04.04, 08:21
| #7 (permalink) |
| Senior Member Registriert seit: 23.12.03 Likes: 0 | hat browser hijacking nicht was mit einer modifizierten url zu tun die nur vom ie falsch angezeigt wird ?? wenn ja, wie soll er dann www.porno.de dazu bringen ihren link auf google umzuleiten. ? cu |
|
| |
|
07.04.04, 08:23
| #8 (permalink) |
| Senior Member Registriert seit: 02.10.01 Likes: 0 | Squid + SquidGuard. Ob die Packete für fli4l verfügbar sind, k.a... |
|
| |
|
07.04.04, 08:49
| #9 (permalink) |
| Senior Member Registriert seit: 23.12.03 Likes: 0 | Ich empfehle auch squid. Mit dieser Software kannst du dann für jeden rechner bzw user eine art eigenes Profil anlegen. |
|
| |
|
07.04.04, 16:55
| #10 (permalink) |
| Moderator Registriert seit: 30.03.04 Likes: 14 | Also irgendwie (kenn mich damit nicht aus, aber schon öfters was darüber gesehen) kann man machen, wenn man eine Site aufruft, das er dann erst in der Datei nachschaut, ob die URL angelegt wurde und leitet dann auf die IP um. Wenn man einen Linux Proxy betreibt gibt es unter etc eine extra Datei dafür, glaub ich |
|
| |
|
07.04.04, 17:31
| #11 (permalink) | |
| Registriert seit: 14.10.03 Likes: 0 | Zitat:
koennte man auch die 'hosts'-Datei editieren. Code: 216.293.39.104 www.porno.de #auf google.de umleiten 216.293.39.104 porno.de #auf google.de umleiten MfG Raptor | |
|
| |
|
07.04.04, 18:25
| #12 (permalink) |
| Moderator Registriert seit: 30.03.04 Likes: 14 | genau das meinte ich Ist zwar ein geringer schutz, aber so eine "Kinder-Schutz Software" würde bestimmt mehr bringen |
|
| |
|
08.04.04, 08:31
| #13 (permalink) |
| Themenstarter Registriert seit: 16.03.04 Likes: 0 | oki, danke euch erste einmal für die tipps... da habe ich aber gleich noch ein problem..  und zwar beispielsweise bei http://www.gmx.de wenn ich mich da anmelde und dann email schreiben oder abrufen will, wird dies auch immer blockiert. ebenso lässt der proxy nicht zu, dass ich mich bei http://www.freiepresse.de/chat anmelden kann. bei freiepresse wurde mir gesagt: "Der Proxy darf den Referer nicht aus dem HTTP-Header entfernen uns muss streaming-HTTP zulassen. Der Chat benutzt den Port 4000. " nun habe ich in die config.in # referer specifies treatment of the "Referer:" header # referer @ referer . from . user-agent . eingetragen, aber funktionieren tut es immer noch nicht - bin mir auch nicht sicher, ob das überhautp richtig ist. wie kann ich denn das streaming http zulassen??? woran kann das liegen? ich hab schon an ports und cookies gedacht... aber da bin ich mir mit den einstellungen nicht so sicher :/ also 1. welche ports müsste ich dafür freigeben und zweitens wie kann ich cookies für bestimmte seiten zu lassen. poxy: junkbuster http://www.junkbusters.com <--- daraus werde ich nicht schlau. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » Proxy
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| in Proxy mit PSP | big earl | Network · LAN, WAN, Firewalls | 1 | 08.01.07 02:27 |
| Proxy | GoTo | Network · LAN, WAN, Firewalls | 4 | 09.08.05 06:32 |
| Was ist ein Proxy ??? | X-RoNiN | (In)security allgemein | 2 | 05.10.04 22:18 |
| Proxy über Proxy Laufen lassen ? | HighTower | (In)security allgemein | 9 | 09.02.04 11:13 |
| proxy für No ip org !? | HighTower | (In)security allgemein | 4 | 02.02.04 14:48 |
