Anomalie #2729: Contournement possible des règles "ip_admin_eth" en utilisant le proxy - eole-proxy - Ensemble Ouvert Libre Évolutif

Anomalie #2729

Contournement possible des règles "ip_admin_eth" en utilisant le proxy

Ajouté par Joël Cuissinat il y a plus de 12 ans. Mis à jour il y a environ 12 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Catégorie:

Version cible:

Distribution EOLE - Mises à jour 2.3.4 RC

Début:

17/01/2012

Echéance:

% réalisé:

100%

Temps estimé:

1.00 h

Temps passé:

0.33 h

Distribution:

EOLE 2.3

Description

Depuis les réseaux internes, il semble possible de contourner les restrictions ip_admin_eth en utilisant le proxy pour accéder à l'EAD par son adresse externe.

La fonction set_eth_ead n'est appelée que pour les interfaces >= 1.

On pourrait en profiter pour supprimer les références au port 8501 (EAD version 1).

Demandes liées

Révisions associées

Révision 78c0ae47 (diff)
Ajouté par Emmanuel GARETTE il y a environ 12 ans

fixes #2729 @10m :

suppression de la référence au port 8501
deplacement les fonctions set_eth_ead pour éviter le contournement des règles ip_admin_*

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 12 ans

Projet changé de conf-amon à eole-proxy

#2 Mis à jour par Emmanuel GARETTE il y a environ 12 ans

Statut changé de Nouveau à Résolu
% réalisé changé de 0 à 100

Appliqué par commit 78c0ae4789e13a5d34a4152dca1cf72fbc326528.

#3 Mis à jour par Fabrice Barconnière il y a environ 12 ans

Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF

	Lié à conf-amonecole - Evolution #2724: Accès à l'EAD depuis le réseau pédagogique via le proxy	Fermé	16/01/2012
	Lié à conf-amon - Anomalie #2620: Autorisation EAD de l'amon (variable ssh_eth2)	Fermé	19/12/2011

Projet

Général

Profil

Distribution EOLE » Services » eole-proxy

Demandes

Rapports personnalisés