Project

General

Profile

Anomalie #2729

Contournement possible des règles "ip_admin_eth" en utilisant le proxy

Added by Joël Cuissinat over 12 years ago. Updated over 12 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
-
Category:
-
Start date:
01/17/2012
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Distribution:
EOLE 2.3

Description

Depuis les réseaux internes, il semble possible de contourner les restrictions ip_admin_eth en utilisant le proxy pour accéder à l'EAD par son adresse externe.

La fonction set_eth_ead n'est appelée que pour les interfaces >= 1.

On pourrait en profiter pour supprimer les références au port 8501 (EAD version 1).


Related issues

Related to conf-amonecole - Evolution #2724: Accès à l'EAD depuis le réseau pédagogique via le proxy Fermé 01/16/2012
Related to conf-amon - Anomalie #2620: Autorisation EAD de l'amon (variable ssh_eth2) Fermé 12/19/2011

Associated revisions

Revision 78c0ae47 (diff)
Added by Emmanuel GARETTE over 12 years ago

fixes #2729 @10m :

  • suppression de la référence au port 8501
  • deplacement les fonctions set_eth_ead pour éviter le contournement des règles ip_admin_*

History

#1 Updated by Joël Cuissinat over 12 years ago

  • Project changed from conf-amon to eole-proxy

#2 Updated by Emmanuel GARETTE over 12 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#3 Updated by Fabrice Barconnière over 12 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF