© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Von meinem iPhone gesendet
Am 17.01.2013 um 00:16 schrieb Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>:
> Hi nochmal,
>
> On Thu, 17 Jan 2013, Bernhard(at)gtkx.de wrote:
>
>> also, ich hab aus interesse selber einen webserver programmiert. Ich weis also wie das http protokoll funktioniert und das nicht die klingel (port) das problem ist sonder der dienst der dahinter ist. Alles was da an daten ankommt ist erst einmal text! Und dieser wird vom programm interpretiert. der angreifer hat auf diese weise keine möglichkeit schadcode einzuspielen.
>
> In meinem Beispiel geht es darum, daß von drinnen jemand HTTP über Port 25 schickt, um den Firmenproxy und den gesperrten Port 80 zu umgehen.
>
> Z.B. könnte ich eine Webseite im Firmenproxy sperren, und der findige Mitarbeiter hat irgendwo eine Kiste, wo er einen Proxy auf Port 25 laufen lassen kann.
>
> Also stellt er seinen Proxyeintrag im Browser auf diesen ein, und gelangt über Port 25 dorthin.
>
> DPI sieht den Verkehr und stellt fest: Das ist Port 25, aber kein SMTP! und unterbindet diese ungewünschte Verbindung.
>
> Gruß
> Peter
da kann ich dich beruhigen, denn wenn er einen anderen proxyserver einstellen würde, würde er selbst die tür nach draußen verschließen. Und wenn experten das bedürftniss hätten kannst das sowieso nicht verhindern, denn die gehen ganz normal über deinen proxy mit http ins internet auf den ganz normalen port 80 - das hab ich heute im interner gelesen
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 17 Jan 2013 - 00:36:53 CET