|
|
@ -196,29 +196,10 @@ Vérification de la syntaxe de la configuration actuelle : |
|
|
|
Afin de détecter des oublis ou des éventuelles attaques, il sera intéressant d'ajouter la configuration suivante au logiciel _log2mail_ : |
|
|
|
|
|
|
|
~~~ |
|
|
|
file = /var/log/squid3/access.log |
|
|
|
file = /var/log/squid/access.log |
|
|
|
pattern = "TCP_DENIED/403" |
|
|
|
mailto = ADRESSE-MAIL-ALERTE |
|
|
|
template = /etc/log2mail/template.squid |
|
|
|
~~~ |
|
|
|
|
|
|
|
template.squid |
|
|
|
|
|
|
|
~~~ |
|
|
|
From: %f |
|
|
|
To: %t |
|
|
|
Subject: Squid Alert - URL non autorisee |
|
|
|
|
|
|
|
Dernieres URLs non autorisees |
|
|
|
|
|
|
|
We have matched your pattern "%m" in "%F" %n times: |
|
|
|
|
|
|
|
%l |
|
|
|
|
|
|
|
Eventuellement autoriser l'access dans la whitelist ou verifier dangerosite de la requete. |
|
|
|
|
|
|
|
Yours, |
|
|
|
log2mail. |
|
|
|
template = /etc/log2mail/mail |
|
|
|
~~~ |
|
|
|
|
|
|
|
On n'oubliera pas d'ajouter l'utilisateur _log2mail_ dans le groupe _proxy_ pour qu'il puisse lire ce fichier (sinon _log2mail_ plante !!) : |
|
|
@ -231,7 +212,6 @@ Done. |
|
|
|
~~~ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## FAQ |
|
|
|
|
|
|
|
### Infos à propos de Squid |
|
|
|