Impedindo logins simultaneos no Squid3

Publicado em por

Vamos supor o seguinte cenário:

Um usuário com privilégio de acessar sites que pra maioria é bloqueado passa a sua senha para um usuário de menos privilegiado acessar a internet como forma de “ajudar”, possibilita que o mesmo passe a perna no administrador da rede. No entanto existe uma maneira de acabar com essa farra promovida por aqueles que se acham mais espertos tentam burlar as diretivas de acesso configuradas pelo netadmin.

No script de configuração, /etc/squid3/squid.conf vamos acrescentar o seguinte:

# define o timeout da base de IP authenticate_ip_ttl 1 minute # Definindo ACL acl login_simultaneo max_user_ip 1 http_access deny login_simultaneo

Com isso quando o usuário “Chefe” logar no browser e logo em seguida o usuário “Comandado” logar com as credenciais do chefe, o primeiro irá deixar de navegar. Uma ressalva é que quando isso acontece, é mostrada a tela de erro padrão “Access Denied”, o que não dá muita pista do porquê estar sendo realizado tal restrição. Para isso, crie uma acl usando a opção deny_info apontando para um arquivo de erro em html dentro de /usr/share/squid3/errors/pt-br/ com o nome que achar melhor + nome da acl:

Exemplo: deny_info ERR_LOGIN_SIMULTANEO login_simultaneo 

# touch /usr/share/squid3/errors/pt-br/ERR_LOGIN_SIMULTANEO
# nano -w /usr/share/squid3/errors/pt-br/ERR_LOGIN_SIMULTANEO

A página de exemplo é: http://paste.debian.net/184496/