Frozen Fido : RU.LINUX : Re: ICQ && http-proxy :-(

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Korchmar                        2:5020/423.65  28 Mar 2001  03:11:28
 To : Eugene B. Berdnikov
 Subject : Re: ICQ && http-proxy :-(
 --------------------------------------------------------------------------------

 
  EBB>  Патамучта default. И по этому самому дефолту, кстати, никому из
  EBB>  посторонних доступа к сквиду нынче нет. А порт выбран > 1K потому,
  EBB>  что обычно он в корпоративных сетках закрыт от доступа снаружи
  EBB>  firewall'ом.
 
 ох уз эти мне сказки, ох уз эти мне сказосники...
 http://tools.rosinstrument.com/proxy/proxies.htm
 обычно закрыт, говоришь?
 
  EBB>  Следовательно, чтобы к твоему личному поперек всех стандартов
  EBB>  настроенному сквиду кто-то доступился, тебе надо _очень_
 
 сквид (ныне oops) демоса - 8080. Сквид (ныне а хрен его знает) Корбины
 - 8000. Прокси апача - обычно тот же 80.  Поперек всех стандартов -
 выдуманый авторами сквида (точнее, харвестера) неудобозапоминаемый порт.
 
  EBB> постараться и наделать
  EBB>  кучу дыр в таких местах, где их никто никогда не делает.
 
 см. url [1]
 
  EBB>  И аску такую найти, которая 2 (3,4,15?:) последовательных
 
 а аську такую - боюсь, скоро напишут. Если уже не.
 
  EBB> CONNECT'а умеет.
 
 технической проблемы нет.
 
 EBB>>>  % grep -i ssl_ squid.conf.default
 EBB>>>  acl SSL_ports port 443 563
 EBB>>>  http_access deny CONNECT !SSL_ports
 AK>> рискуешь нарваться на грубость в случае русского апача в одном флаконе с 
 AK>> mod_ssl. Угадай, какие порты он будет использовать?
  EBB>  Какие будет у тебя использовать - я даже гадать не берусь. :)
 
 причем тут у меня? 
 
  EBB>  А у стандартного апача - 443. Обрати внимание: squid.conf. _default_ .
 
 и что? Мало ли херни бывает в дефолтных конфигах? В uri может быть любой
 порт. Точка.
 
  EBB>  Дистрибутивный конфиг. Который большинство сисадминов практически
  EBB>  не трогает. То есть если кто-то к твоему апачу достучаться не может -
  EBB>  это твои личные проблемы, которые тебе лучше побыстрее решить, пока
 
 _чужой_ кривонастроенный файрволл вряд ли когда-нибудь станет моей личной 
 проблемой. Если кто-то сам себя выпорол - причем тут я?
 У какого-нибудь придурка и http закрыт на все порты, кроме 80 - и что, 
 русские апачи с редиректом по портам ради этого придурка отменят?
 Hу, иди Sun.com об этом расскажи - у них кажется, по сей день что-то такое на 
 81 висит - то ли с жабой, то ли наоборот, без.
 > Alex
 
 --- ifmail v.2.14.os-p7
  * Origin: Down System -2 (2:5020/423.65)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: ICQ && http-proxy :-(	Alex Korchmar	28 Mar 2001 03:11:28

Архивное /ru.linux/5790f29a6ed9.html, оценка 1 из 5, голосов 10