Tpf + Webwasher, Proxomitron etc

#0
08.01.2002, 23:06
~calculate
zu Gast
#1 Folgendes aus der englischen TPF-FAQ :

6. Why do some programs bypass TPF?
When running a Local proxy, such as Proxomitron, if you give the proxy full access, all a program has to do, is connect to the local proxy port, which is allowed under the loopback rule, and it can connect anywhere because the proxy has full access. To work around this do the following: first create a rule denying connections to the local address, port 8080 (or whatever the proxy port is), move this rule above the loopback rule. To allow a program to connect to the proxy, make a rule allowing the program (like IE) to connect to local address, port 8080 and place this above the deny rule.

Wenn ich das richtig verstehe muß dann z.B. der IE also ganz oben im Ruleset stehen. Darunter wird dann direkt der Zugriff auf den Browserport wieder geschlossen. Macht das so wirklich Sinn ? Scheint mir doch dem Beispielruleset der Firewall & Security Page und dem der Ruleset derTiny Personal Firewall FAQ selbst zu widersprechen.
Wo wird dann denn eigentlich noch die Rule für z.B. das Proxomitron erforderlich?
Für eine Erklärung zur sicheren Konfiguration wäre ich sehr dankbar.

ciao calculate
Seitenanfang Seitenende
10.01.2002, 08:12
~calculate
zu Gast

Themenstarter
#2 Mmmh.., vielleicht sollte ich das Problem nochmals auf deutsch erläutern.

Es scheint so, als wenn durch die Verwendung eines Werbeblockers der sich als Proxy zwischen den Computer und das I-Net hängt, ein großes Loch in der Firewall entsteht, wenn die entsprechende Regel für das Programm unter der Loopback-Regel zu finden ist (Alle Regeln werden ja von oben nach unten abgearbeitet !). Also wird vorgeschlagen zunächst eine Deny-Regel für den Http-Port über der Loopback-Regel zu erstellen und darüber dann noch die Regel für den IE.

Aber führt die entsprechende Plazierung über der Loopback-Regel nicht zu weiteren Löchern ? Was ist mit FTP über den Browser , was ist mit Downloadmanagern die ja ebenfalls den HTTp-Port benutzen, was ist mit den ICMP- und DNS-Regeln ? Die stehen doch jetzt alle tiefer. Werden die nicht dadurch sinnlos ?

Und weiter,- was ist mit einer Kombination von Anonymizer wie A4Proxy und Proxomitron oder Webwasher ? Das ist doch bestimmt eine häufig verwendete Kombination. Welche Regeln sind dann erforderlich ?

Meiner Meinung ist das Problem nicht trivial oder seit ihr anderer Meinung.

ciao. calculate
Seitenanfang Seitenende
11.01.2002, 18:13
Administrator
Avatar Lukas

Beiträge: 1742
#3 Hi Calculate,

schon wieder ein Fehler im TpfFaq, letztens hat er wegen der svchost für Unsicherheit gesorgt und nun mit dem Loopback!

Richtig konfiguriert sollte Proximitron eigentlich keine Loch in eine Firewall schlagen: Proximitron hat Zugriff auf Port 80...

und jedes Programm, dem du Zugriff auf das Loopback (127.0.0.1) gibst hat Zugriff auf Proximitron und somit auf Port 80!
Wichtig ist also, das du keine allgemeine Loopback Regel erstellst (wie sie standardmäßig bei TPF oder NIS dasteht sondern jeweils eine individuell festlegst für die Programme, die es brauchen und dürfen!

Gruß

Lukas
__________
Gruß Lukas :yo
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: