SQUID - выловить логины авторизации на некоторых сайтах.

[thunderamur]

Нужно узнать под какими логинами работают некоторые пользователи прокси. Возможно ли это сделать с помощью SQUID?
Посмотрел access.log, предварительно зарегившись на целевом сайте, не нашел вводимого логина...

[djrust]

light squid поставьте и не парьтесь

[thunderamur]

ты уверен, что там есть нужная инфа?

[serega3907]

не совсем понял вопроса. Вам нужно узнать с какого логина заходили на определенный сайт? с какого ip какой логин авторизовался?

[thunderamur]

serega3907,
Мне нужно узнать какой логин использовался при заходе на определенный сайт и с какого IP это было.
Пользователь решил продолжить мысль 25 Апреля 2014, 11:04:25:Есть инфа, что некоторые плохиши шаманят на лево, мне просто нужно получить 100% ответ, что это действительно так.

[serega3907]

free-sa это умеет. На работе его использую. Авторизация правда доменная, но это не имеет значения

тоесть у вас есть информация что ктото заходил на ххх.ххх.ru и вам нужно узнать кто именно на этот сайт заходил?

[thunderamur]

serega3907,
Кинь годный мануал по его установке на Ubuntu 12.04 и скрин, как посмотреть то, что я хочу.

djrust,
Так где в lightsquid это заценить? Вроде все излазил...

[serega3907]

thunderamur,
http://www.odmin4eg.ru/2011/ustanovka-free-sa-na-ubuntu-statistika-dlya-squid3/

[thunderamur]

serega3907,
Спасибо, как раз решил по этой ставить, т.к. другие уже протухшие.

Скрин можешь показать как видно сайт-логин-ип?

[serega3907]

thunderamur,

примерно так
когда будет определен логин, дальше по нему можно определить точне время, сколько запросов сколько трафика и т.д.
Пользователь решил продолжить мысль 25 Апреля 2014, 11:21:11:по поводу с какого айпи какой логин, если честно ниразу не сталкивался. Сейчас попробую посмотреть.

[thunderamur]

serega3907,

Код: [Выделить]

# Operating system profile
#OSTYPE = generic-any-cc
#OSTYPE = altlinux-i586-gcc4
#OSTYPE = altlinux-x86_64-gcc4
#OSTYPE = cygwin-native-gcc3
#OSTYPE = freebsd-i386-gcc3
#OSTYPE = freebsd-native-gcc4
#OSTYPE = hpux-64_2.0W-cc
#OSTYPE = netbsd-i386-gcc4
#OSTYPE = openbsd-i386-gcc3
#OSTYPE = opensuse-native-gcc4
#OSTYPE = redhat-native-gcc4
#OSTYPE = slackware-native-gcc4
#OSTYPE = solaris-native-cc
OSTYPE = ubuntu-i586-gcc4

Странно, а почему х86_64 для бубна нет?
Пользователь решил продолжить мысль 25 Апреля 2014, 11:23:42:serega3907,
если нет привязки к айпи, то мы только знаем, что есть плохишь, а кто не может сказать.

[serega3907]

у меня free-sa стоит на debian amd64 - работает
Пользователь решил продолжить мысль 25 Апреля 2014, 11:25:40:по поводу как вычислить с какого айпи какой под каким логином можно очень просто в терминале:

Код: [Выделить]

tail -f /путь/к/access.log | grep usernameможно смотреть в реальном времени

Код: [Выделить]

cat /путь/к/access.log | grep usernameэто просто в логе с каких айпи были запросы с логином username

[thunderamur]

serega3907,
дело в том, что я просматривал access.log на предмет логинов и не нашел их. Щас попробую снова.
Пользователь решил продолжить мысль 25 Апреля 2014, 11:34:35:нет логина. Наверное надо смотреть настройки логирования в squid.

[AnrDaemon]

Их там нет и быть не может.

[serega3907]

а у вас доступа по ip нет случайно? Ну как бы напрямую
В любом случае нужно найти источники на "неправильные" сайты, дальше проще копать. Free-sa или что-то подобное все же установите. Проще будет искать.