[zorp-hu] zorp gpl default policy hole?

Major Csaba zorp-hu@lists.balabit.hu
Fri, 29 Oct 2004 13:36:57 +0200


--=-y57dNSQrF4aksOKi96+2
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: quoted-printable

On Fri, 2004-10-29 at 12:16, Gabor Halasz wrote:
> A default policy sz=E9p nagy http open post proxy, =E9s ez=E9rt blacklist=
re
>   rakt=E1k egyik g=E9pemet a dsbl-en :-#, viszont ez mindenkit fenyeget,=20
> akit megtal=E1lnak, ha j=F3l l=E1tom.

 Kellene az ehhez tartozo zorp konfig, mert ez valoban nem volt tul
bobeszedu. Ez elvileg csak akkor lehetne, ha inband router-t hasznalsz,
de akkor is default-bol csak 80-as portra enged meg becsattani. Valamint
az access controll miatt eleg valoszinutlen, hogy mondjuk valaki az
internet iranybol becsatlakozzon egy zorpra, es utana az internet
iranyaba vissza is csatlakozzon (legalabbis ertelmes konfigot
feltetelezve)

MCS


--=-y57dNSQrF4aksOKi96+2
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQBBgitYk78G1BHnShURAgC2AKCaNPOPjd5FR7te/pZPEXax2/kuhQCfaCcN
G0SWxiGmJjPJW6V0bkXhiUI=
=wnIG
-----END PGP SIGNATURE-----

--=-y57dNSQrF4aksOKi96+2--