Bug 23994 - Dansguardian kann einfach umgangen werden
Summary: Dansguardian kann einfach umgangen werden
Status: RESOLVED INVALID
Alias: None
Product: UCS
Classification: Unclassified
Component: Dansguardian
Version: UCS 2.4
Hardware: Other Linux
: P5 normal
Target Milestone: ---
Assignee: Bugzilla Mailingliste
QA Contact:
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2011-10-07 17:18 CEST by Felix Herrmann
Modified: 2011-12-20 16:34 CET (History)
2 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Customer ID:
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Felix Herrmann univentionstaff 2011-10-07 17:18:17 CEST 
Sind squid/virusscan oder squid/contentscan gesetzt, wird squid auf Port 3129 verlegt. Dann kann ein Nutzer per Browser-Proxy-Konfiguration 3129 statt 3128 einstellen und den Contentscan mit Dansguardian umgehen.

Um das zu verhindern, sollte in /etc/squid/squid.conf die "http_access deny !localhost" automatisch eingetragen werden.
Comment 1 Felix Botner univentionstaff 2011-12-20 16:34:15 CET 
Mit UCS 3.0 wird auf jedem System univention-firewall installiert. Die Squid/Dansguardian Pakete bringen dann eine Ausnahme für den Port 3128, jedoch nicht für 3129. Zugriff von "außen" auf den Proxy/Dansguardian Server ist also standardmäßig nur über 3128 möglich.

Vom Proxy selbst ist auch 3129 erreichbar, da die Firewall anfragen von localhost immer durchlässt.

Ich denke, das ist ok so.