Krush
Newbie
Hallo zusammen,
ich habe squid als Proxyserver im Einsatz. Auf dem Gerät läuft ebenfalls webmin. Den Zugriff auf Webmin möchte ich nun nur von einigen Arbeitsstationen aus erlauben (und das ohne Proxy).
Der Zugriff über Squid auf den lokalen Webmin sollte gar nicht mehr möglich sein. Dazu habe ich die Option:
# We strongly recommend to uncomment the following to protect innocent
# web applications running on the proxy server who think that the only
# one who can access services on "localhost" is a local user
http_access deny to_localhost
gesetzt die sich für mich danach anhörte. Dennoch ist der Zugriff auf Webmin über Squid noch möglich. Ich denke das hat damit zu tun das die webmin Ports (10000 / usermin 20000) mit in der Liste:
acl Safe_ports port 1025-65535 # unregistered ports
enthalten sind. Ich möchte eigentlich das über den Squid gar kein Zugriff auf lokale Ports möglich ist, da ich das für eine grosse Sicherheitslücke halte. Wie stelle ich das ein?
ich habe squid als Proxyserver im Einsatz. Auf dem Gerät läuft ebenfalls webmin. Den Zugriff auf Webmin möchte ich nun nur von einigen Arbeitsstationen aus erlauben (und das ohne Proxy).
Der Zugriff über Squid auf den lokalen Webmin sollte gar nicht mehr möglich sein. Dazu habe ich die Option:
# We strongly recommend to uncomment the following to protect innocent
# web applications running on the proxy server who think that the only
# one who can access services on "localhost" is a local user
http_access deny to_localhost
gesetzt die sich für mich danach anhörte. Dennoch ist der Zugriff auf Webmin über Squid noch möglich. Ich denke das hat damit zu tun das die webmin Ports (10000 / usermin 20000) mit in der Liste:
acl Safe_ports port 1025-65535 # unregistered ports
enthalten sind. Ich möchte eigentlich das über den Squid gar kein Zugriff auf lokale Ports möglich ist, da ich das für eine grosse Sicherheitslücke halte. Wie stelle ich das ein?