squid exibe IP da rede interna y otras cositas mas...

Tenho um proxy squid rodando que fornece informações que não são muito interessantes de serem divulgadas.

Quando são consultadas àquelas páginas para mostrar o IP, www.whatsmyip.org, por exemplo, exibe informações do tipo: versão do squid, navegador usado, e o pior: o ip interno do solicitante ao proxy. Se você está na sua rede interna com um IP 192.168.1.204, por exemplo, vai aparecer na página que o seu IP é 192.168.1.204.

Isso ocorre pois no cabeçalho IP é incluído X-Forwarded-For que contém como valor o seu ip interno. Eu li em algum lugar que isso era usado por parte dos provedores não lembro exatamente pra que finalidade. Mas enfim... Isso acaba com a segurança de uma empresa.

Bom... Já faz um certo tempo já que estou procurando uma maneira de esconder as informações que o squid fornece. Recentemente encontrei em alguns sites. Segue a configuração adicional que deve ser colocada no squid.conf:

Bom, uma vez em versões anteriores do squid era usado a seguinte linha para inibir o nome do navegador do proxy do cliente:

fake_user_agent Nutscrape/2.0 (CP/M; 8-bit)

agora apartir das versões 2.alguma coisa usa-se:

header_replace User-Agent Nutscrape/2.0 (CP/M; 8-bit)

Para deixar de exibir o IP interno usa-se:

forwarded_for off

Para que não seja exibida a versão do squid usa-se:

header_access Via deny all

E tem mais alguns header que são interessantes bloquear:

header_access From deny all
header_access Referer deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all

O all que é usado nesses exemplos acima é um ACL chamada all que são todos os clientes.


Algumas fontes usadas para formar esse post:
http://br.groups.yahoo.com/group/squid-br/message/16500
http://listas.cipsga.org.br/pipermail/sec-br/2001-July/000254.html


Att.

Lutieri G. B.