Регистрация...

Eserv Forum / E5 / Proxy / записи в лог eproxy

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
У меня лог eproxy.log завален записями вида:
None- password the same, not authorized.

(коих тысячи)

при том, что используется авторизация NTLM (все "левые" учетные записи, типа "Анонимный вход" и т.д и т.п. которые были автоматически созданы отключены и Eproxy и заблокированы)

собственно вопрос. Можно ли эти записи сделать более информативными (хотя бы добавить дату, IP и т.п) или вообще иметь возможность отключать. Иначе лог становится совершенно бесполезным, так как в нем просто невозможно найти что-то полезное.

с уважением,
 
Комментарии к этой версии (28.03.2012 11:32) [~asm] e11f08b5
АвторДатаТекстtags
ac28.03.2012 12:34
Игнорировать тысячи подозрительных подключений "None:None" неизвестно от кого нельзя, надо вычислить и прижать, тогда и возможность отключать эту диагностику не потребуется.
Файл: Eproxy5 pw IP [2201894 bytes]
wikipost
asm30.03.2012 10:27
ред: 30.03.2012 10:28
спасибо. конечно, если бы еще и время выводилось (помимо IP), то найти виновного было бы проще, но, вроде, и так получилось судя по логу:
2012-03-30 00:00:25; 192.168.1.21;330413;0;628;55625;- (0,0,/,[],_12(4)_19(0)) TCP_MISS/200 209 GET http://notify7.dropbox.com:80/subscribe?host_int=77199635&ns_map=112456755_47357097011,53918574_10273615690606&ts=1333051179 DIRECT/199.47.216.148 text/plain 0 192.168.1.1 330413 330413 00-24-E8-42-01-22 Basic(None) 3;3251;2811;2020 0;;(192.168.1.21,0);
так себя ведет клиент dropbox, одного из сотрудников, который, увы, по NTLM авторизовываться не умеетпришлось для него добавить разрешающее правило в ACL. Может для таких случаев (когда доступ к ресурсу разрешен по ACL) смягчать реакцию ? :) P.S. а если для BASIC метода указаны пустые имя пользователя и пароль, прокси так же ругнется на их "одинаковость" ?
wikipost
ac30.03.2012 13:03
asm пишет: Может для таких случаев (когда доступ к ресурсу разрешен по ACL) смягчать реакцию ?

На этот момент еще не известно, какое правило ACL сработает после приёма всего запроса.

asm пишет: P.S. а если для BASIC метода указаны пустые имя пользователя и пароль, прокси так же ругнется на их "одинаковость" ?

В данном случае имя:пароль были не пустые, а None:None.

Второй раз ловим ваш Dropbox — хороший повод написать и в техподдержку Dropbox, заказать поддержку NTLM Тем более что для клиентского приложения это совсем просто и прозрачно, если использовать виндовый HTTP-транспорт.
wikipost
Работает на Eserv/5.05555 (05.06.2016)