管理层有人建议我们的代理已被内部人员入侵。
我们的代理设置为在每个用户访问 Internet 时记录他们,但有人有理由相信至少有人找到了绕过它的方法。
我的经理来找我,问是否可以。所以,我是来了解情况的。
我查看了我们的代理日志,其中有一个名为“匿名”的条目——但我不知道是否有人在使用它,或者他们如何获得它的密码。
我找到了这篇文章入侵真实系统是否合乎道德?在这。首先,我没有从他那里得到任何消息说我可以做到这一点,但我想回到他身边,让他知道这是否可能以及有人可能会如何去做。
有谁知道这是否可能?
如果有人确实找到了绕过我们的代理的方法(这样他们就不会被登录或者他们可以访问被阻止的网站),他们最有可能是通过匿名帐户还是通过其他方式绕过代理?
代理有很多方法。你永远无法完全阻止某人。
我是否可以建议您提醒所有员工,规避您的过滤是一项纪律问题,任何绕过过滤的人都将受到相应的处理。然后,如果您碰巧通过查看某人的屏幕来抓住某人,则可以与他们打交道。
他们可能只是为此使用了自己的代理。您的服务器只会看到用户连接到他自己的远程系统。(作为一个认为记录浏览页面是邪恶的人,我确实知道很多方法可以做到这一点。)
世事皆可能。
首先,了解您的经理是否希望您花时间调查此问题。发送一封电子邮件,以便您书面确认您有权继续。
贵公司使用的代理是什么?可能有已知的漏洞可以绕过它。您可以禁用“匿名”帐户或禁用对代理的匿名访问吗?
您的边缘防火墙是否阻止了并非来自代理的 http 流量?如果没有,绕过代理就像不使用代理一样简单。
绕过它的另一种方法是使用 SSL 隧道连接到外部代理,然后从那里冲浪。这更难检测和预防。
如果是因为有人访问了您阻止的网站,那么他们可能一直在使用某种隧道,例如 SSH 隧道。
这个 Google 搜索为您提供了许多绕过代理的方法。
至于日志......因为我没有完整的历史记录,所以帮不上什么忙。
代理有很多方法。
网络上的任何匿名网站都可以让您绕过代理黑名单,如果它们自己不在黑名单上。
最简单的是外部服务器上的PHPPROXY 。但是,这很容易在日志文件中检测到。
上面提到的 ssh 隧道更难,但也更难找到。
另一种选择是与外界的 VPN 连接。有一些网站会付费租用 VPN 连接。
“绕过代理”=/=“破解代理”。
是的,绕过大多数代理很简单。
另请注意,用户可能正在使用远程桌面或 VNC 之类的东西,并且只是连接到不同的系统。在这些情况下,Web 代理不会发挥作用,用户将能够访问他们喜欢的任何内容。虽然它可能违反使用政策,但也不是完全恶意的。
除了其他人已经说过的关于颠覆你的代理的内容......
根据您的代理,日志文件中的匿名条目可能只是浏览器在知道它必须提供代理授权之前的初始请求。
如果该条目的 HTTP 响应代码是 407(需要代理授权),那么很可能就是这种情况,并且应该很快地跟随来自同一 IP 的同一资源的另一个经过身份验证的请求(假设客户端具有授权)。如果之后没有来自同一 IP 的同一资源的另一个请求,则客户端可能只是在提示进行代理身份验证的会话上保释。
首先 - 是的,当然有可能。为什么不使用 Wireshark 之类的工具来查看网络上的动态?只要您从网络上的适当点进行监控,您就会看到绕过代理的流量及其去向。