Falha de Segurança - SquidAnalyzer
-
Finalmente um protótipo funcional! 8)
Depois de correr atrás e quebrar a cabeça, consegui fazer os ajustes nos arquivos INC e XML.
Após modificações e testes, pude rebootar o pfsense sem perder as configs.
Esclarecendo, o SquidAnalyzer vai rodar na mesma instância do LightSquid e utilizará a mesma forma de autenticação (credenciais definidas na página de configuração do LightSquid). ;)
-
Aceito colaborações (tanto em conhecimento como em $ :P) para validar e liberar um script que aplica segurança no SquidAnalyzer, através de credenciais para acesso.
Estou implementando e testando ainda… Mas já está funcional, faltando alguns pequenos ajustes e avisos.
-
Aceito colaborações (tanto em conhecimento como em $ :P) para validar e liberar um script que aplica segurança no SquidAnalyzer, através de credenciais para acesso.
Estou implementando e testando ainda… Mas já está funcional, faltando alguns pequenos ajustes e avisos.
Amigo tem como disponibilizar o escript? estou batendo cabeça aqui para inserir uma autenticação para o squidanalyzer.
-
Finalmente um protótipo funcional! 8)
Depois de correr atrás e quebrar a cabeça, consegui fazer os ajustes nos arquivos INC e XML.
Após modificações e testes, pude rebootar o pfsense sem perder as configs.
Esclarecendo, o SquidAnalyzer vai rodar na mesma instância do LightSquid e utilizará a mesma forma de autenticação (credenciais definidas na página de configuração do LightSquid). ;)
Amigo vc pode me auxiliar nas configurações do Lightsquid .inc e .xml para integrar a autenticação no squidreport?
-
O pacote que disponibilizei via repositório já tem isso corrigido a muito tempo. Uso a mesma técnica que implementei no pacote sarg para visualizar o relatório via arquivo php no lugar de chamadas diretas aos htmls gerados.
-
O pacote que disponibilizei via repositório já tem isso corrigido a muito tempo. Uso a mesma técnica que implementei no pacote sarg para visualizar o relatório via arquivo php no lugar de chamadas diretas aos htmls gerados.
Não sei se me expressei bem!!!
Preciso colocar a pagina de login, para poder autenticar o usuário admin antes de visualizar os relatórios, através dos posts vi que vc acertou em usar a autenticação do lightsquid, poderia me ajudar a integrar isso ao squidanalyzer?
-
Preciso colocar a pagina de login, para poder autenticar o usuário admin antes de visualizar os relatórios
É exatamente isso que eu implementei no pacote.
-
Preciso colocar a pagina de login, para poder autenticar o usuário admin antes de visualizar os relatórios
É exatamente isso que eu implementei no pacote.
Se entendi bem!!!
Package / Squid log analyzer / General Settings –-> Pagina de configuração ok
depois de fazer as configurações e o update dos log, eu clico na aba squidanalyzer report-->link do squidreport e ele cai direto na tela do relatório sem nenhuma autenticação!
Está certo?
Se eu colocar direto no navegador .....
meu dns: porta/squidreport ele vcai direto sem autenticação.
Mesma coisa rede interna.
Esta certo, onde estou errando pois não consigo essa autenticação (login) de acesso ao squidreport.
Me da um help ai por favor!
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Entendi porque não consigo o login!!!!
Estou usando a versão 0.1!!
Como usar a versão 0.2 no pfsense 2.4?
-
-
Como usar a versão 0.2 no pfsense 2.4?
Subi a 0.2 agora para a 2.4
Legal eu atualizei a VER-0.1 manualmente com seus arquivos, agora estou testando aqui!
Show….Obrigado!!!
-
A solução é bem simples:
1) Mover o diretório do squidanalyzer para dentro do diretório lightsquid que possui autenticação.
mv /usr/local/www/squidanalyzer /usr/local/www/lightsquid
2) Alterar o caminho de Output no arquivo /etc/squidanalyzer/squidanalyzer.conf
Output /usr/local/www/lightsquid/squidanalyzer
3) Testar a geração do relatório
squid-analyzer -d
4) Acessar o endereço
https://ip-do-pfsense:7445/squidanalyzer
Obs: Lembrando que a senha é alterada lá no webconfigurator, LightSquid.
