zorp/betores/jelszo - zorp-hu - lists.balabit.hu

newer
Betoresteszt

zorp/betores/jelszo

older
Re: [zorp-hu] Zorp konfiguralasa

MG

11 Oct 2001 11 Oct '01

4:11 p.m.

Hi! Tud olyat a zorp, hogy egy halozatbol a usereket username es jelszoval engedley ki a netre? Vagy erre hasznaljak pl. squid-et? Ha betoresi kiserletet kovetnek el egy zorpos gepre, akkor az latszodik a logban, v. valahol latszodik? (Mint pl. az ipchains logjaban.) Bye! ---------------------- Linux RedHat 6.2/7.1 ----------------------

Show replies by date

SZALAY Attila

11 Oct 11 Oct

4:57 p.m.

Hi! On 2001 Oct 11, MG wrote:

Tud olyat a zorp, hogy egy halozatbol a usereket username es jelszoval engedley ki a netre? Vagy erre hasznaljak pl. squid-et?

Igen tud. De csak a Zorp Professional. (vagyis a fizetos)

Ha betoresi kiserletet kovetnek el egy zorpos gepre, akkor az latszodik a logban, v. valahol latszodik? (Mint pl. az ipchains logjaban.)

Attol fugg. Ha "policy violation" tortenik, azaz a., Arrafele akar csatlakozni amerre nincs engedve (ipchains) b., Olyan adatot akar atkuldeni egy proxy-n, amit nem szabad akkor az logolodik. Erre a legjob pelda a CodeRed, ami nem rfc compliant lekeresekkel operalt, igy a zorp-on fennakadt. Viszont a nimda legalis HTTP kereseket kuld, igy alapbol nem jelzi a zorp. Persze ha megtanitjuk (a rendszergazda) ra, akkor mar jelez. -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel/fax:(36-1)-217-14-98 1092 Bp. Köztelek u. 4/b mobil:(36-20)-950-30-55 http://www.balabit.hu

Balazs Scheidler

5:59 p.m.

On Thu, Oct 11, 2001 at 04:57:37PM +0200, SZALAY Attila wrote:

Hi!

On 2001 Oct 11, MG wrote:

...
Tud olyat a zorp, hogy egy halozatbol a usereket username es jelszoval engedley ki a netre? Vagy erre hasznaljak pl. squid-et?

Igen tud. De csak a Zorp Professional. (vagyis a fizetos)

kijavitalak. inband auth-ot tud a nem fizetos is. tehat azt, amit a squid csinal (beker jelszot) azt meg tudja csinalni a zorp is, a gpl-es valtozatban is. authentikalni kepes TIS authservhez (ami egyreszt az fwtk-ban van, masreszt a mi ZAS-unk is ilyesmit beszel kicsit bovitve), illetve barmilyen olyan dologhoz, amit python-ban le tudsz programozni (igy pl. file-hoz) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1

MG

9:13 p.m.

On 11-Oct-2001 Balazs Scheidler wrote:

kijavitalak. inband auth-ot tud a nem fizetos is. tehat azt, amit a squid csinal (beker jelszot) azt meg tudja csinalni a zorp is, a gpl-es valtozatban is.

authentikalni kepes TIS authservhez (ami egyreszt az fwtk-ban van, masreszt a mi ZAS-unk is ilyesmit beszel kicsit bovitve), illetve barmilyen olyan dologhoz, amit python-ban le tudsz programozni (igy pl. file-hoz)

Szoval ez mind erdekelne. :) Szeretnem megtanulni!!!!! A fizetos valtozat mivel tud tobbet es mibe kerul? Bye! ---------------------- Linux RedHat 7.1 ----------------------

8910

Age (days ago)

8910

Last active (days ago)

Download

3 comments

3 participants

tags

participants (3)

Balazs Scheidler
MG
SZALAY Attila