Регистрация...

Eserv Forum / E5 / Proxy / Убрать лишнюю отладку для отсключенных пользователей

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
ac пишет: И если там фигурирует пароль, да еще и совпадающий с логином, то может это и не NTLM вовсе? Что там в логе про него?


2012-02-10 12:35:06; 192.168.1.21;30135;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30135 30135 00-24-E8-42-01-22 unknown() 138;105;0;0 0;;(192.168.1.21,1405246); 2012-02-10 12:35:06; 192.168.1.21;30136;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30136 30136 00-24-E8-42-01-22 Basic(None) 138;146;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:06; 192.168.1.21;30137;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30137 30137 00-24-E8-42-01-22 unknown() 138;105;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:06; 192.168.1.21;30138;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30138 30138 00-24-E8-42-01-22 Basic(None) 138;146;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:21; 192.168.1.21;30139;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 GET http://notify7.dropbox.com:80/subscribe?host_int=77199635&ns_map=53918574_9182693997422&ts=1328862921 DIRECT/ - 0 30139 30139 00-24-E8-42-01-22 Basic(None) 138;240;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:21; 192.168.1.21;30140;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 GET http://notify7.dropbox.com:80/subscribe?host_int=77199635&ns_map=53918574_9182693997422&ts=1328862921 DIRECT/ - 0 30140 30140 00-24-E8-42-01-22 Basic(None) 138;240;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:49; 172.16.1.102;30141;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 GET http://export.yandex.ru/bar/quotes.xml DIRECT/ - 0 30141 30141 00-1D-70-BE-64-18 unknown() 138;818;0;0 0;;(172.16.1.102,43884);Mozilla/5.0 (X11; Linux i686; rv:9.0.1) Gecko/20100101 Firefox/9.0.1 YB/6.5.0 2012-02-10 12:35:51; 192.168.1.21;30142;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30142 30142 00-24-E8-42-01-22 unknown() 138;105;0;0 0;;(192.168.1.21,1406074); 2012-02-10 12:35:51; 192.168.1.21;30143;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30143 30143 00-24-E8-42-01-22 Basic(None) 138;146;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:51; 192.168.1.21;30144;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30144 30144 00-24-E8-42-01-22 unknown() 138;105;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:51; 192.168.1.21;30145;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30145 30145 00-24-E8-42-01-22 Basic(None) 138;146;0;0 0;;(192.168.1.21,0);


ac пишет: а во-вторых, может являться признаком перебора паролей, что тоже достаточно важно записывать.
возможно, но тогда выбранный лог (eproxy.log) — не лучший вариант для подобного протоколирования (IMHO)
 
Комментарии к этой версии (10.02.2012 12:40) [~dandy] 7c445e9b
АвторДатаТекстtags
dandy10.02.2012 12:41
ac пишет: И если там фигурирует пароль, да еще и совпадающий с логином, то может это и не NTLM вовсе? Что там в логе про него?


2012-02-10 12:35:06; 192.168.1.21;30135;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30135 30135 00-24-E8-42-01-22 unknown() 138;105;0;0 0;;(192.168.1.21,1405246); 2012-02-10 12:35:06; 192.168.1.21;30136;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30136 30136 00-24-E8-42-01-22 Basic(None) 138;146;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:06; 192.168.1.21;30137;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30137 30137 00-24-E8-42-01-22 unknown() 138;105;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:06; 192.168.1.21;30138;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30138 30138 00-24-E8-42-01-22 Basic(None) 138;146;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:21; 192.168.1.21;30139;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 GET http://notify7.dropbox.com:80/subscribe?host_int=77199635&ns_map=53918574_9182693997422&ts=1328862921 DIRECT/ - 0 30139 30139 00-24-E8-42-01-22 Basic(None) 138;240;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:21; 192.168.1.21;30140;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 GET http://notify7.dropbox.com:80/subscribe?host_int=77199635&ns_map=53918574_9182693997422&ts=1328862921 DIRECT/ - 0 30140 30140 00-24-E8-42-01-22 Basic(None) 138;240;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:49; 172.16.1.102;30141;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 GET http://export.yandex.ru/bar/quotes.xml DIRECT/ - 0 30141 30141 00-1D-70-BE-64-18 unknown() 138;818;0;0 0;;(172.16.1.102,43884);Mozilla/5.0 (X11; Linux i686; rv:9.0.1) Gecko/20100101 Firefox/9.0.1 YB/6.5.0 2012-02-10 12:35:51; 192.168.1.21;30142;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30142 30142 00-24-E8-42-01-22 unknown() 138;105;0;0 0;;(192.168.1.21,1406074); 2012-02-10 12:35:51; 192.168.1.21;30143;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30143 30143 00-24-E8-42-01-22 Basic(None) 138;146;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:51; 192.168.1.21;30144;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30144 30144 00-24-E8-42-01-22 unknown() 138;105;0;0 0;;(192.168.1.21,0); 2012-02-10 12:35:51; 192.168.1.21;30145;0;1;0;- (0,0,/,[],_12(0)) TCP_DENIED/407 138 CONNECT client-lb.dropbox.com:443 DIRECT/ - 0 30145 30145 00-24-E8-42-01-22 Basic(None) 138;146;0;0 0;;(192.168.1.21,0);


ac пишет: а во-вторых, может являться признаком перебора паролей, что тоже достаточно важно записывать.


возможно, но тогда выбранный лог (eproxy.log) — не лучший вариант для подобного протоколирования (IMHO)
wikipost
Комментарии к версии 2 (10.02.2012 12:43) [~dandy] dc522527
Комментарии к версии 3 (10.02.2012 15:38) [~ac] 8c54b26a
Работает на Eserv/5.05567 (10.02.2020)