Re: FreeBSD-basierter Firewall

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Thu, 17 Jan 2013 10:16:12 +1100 (EST)

Hi nochmal,

On Thu, 17 Jan 2013, Bernhard(at)gtkx.de wrote:

> also, ich hab aus interesse selber einen webserver programmiert. Ich
> weis also wie das http protokoll funktioniert und das nicht die klingel
> (port) das problem ist sonder der dienst der dahinter ist. Alles was da
> an daten ankommt ist erst einmal text! Und dieser wird vom programm
> interpretiert. der angreifer hat auf diese weise keine möglichkeit
> schadcode einzuspielen.

In meinem Beispiel geht es darum, daß von drinnen jemand HTTP über Port 25
schickt, um den Firmenproxy und den gesperrten Port 80 zu umgehen.

Z.B. könnte ich eine Webseite im Firmenproxy sperren, und der findige
Mitarbeiter hat irgendwo eine Kiste, wo er einen Proxy auf Port 25 laufen
lassen kann.

Also stellt er seinen Proxyeintrag im Browser auf diesen ein, und gelangt
über Port 25 dorthin.

DPI sieht den Verkehr und stellt fest: Das ist Port 25, aber kein SMTP!
und unterbindet diese ungewünschte Verbindung.

Gruß
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 17 Jan 2013 - 00:17:42 CET

search this site