/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Hvorfor nægter Mozilla at bruge port
Fra : Byrial Jensen


Dato : 03-06-04 21:45

Når jeg med Mozilla 1.6 prøver at tilgå en HTTP-server på port 1080
(http://some.server.dk:1080), får jeg følgende kryptiske besked: "Adgang
til det angivede portnummer er blevet forbudt af sikkerhedsårsager.".

Hvem i al verden forbyder adgang til et bestemt portnummer, og hvorfor?
Jeg kan ikke finde nogen indstilling i Mozilla som kan ophæve blokaden
af port 1080 - er der nogen mulighed for at gøre det?

 
 
Jacob Bunk Nielsen (03-06-2004)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 03-06-04 21:53

Byrial Jensen <bjensen@nospam.dk> writes:

> Hvem i al verden forbyder adgang til et bestemt portnummer, og hvorfor?

Det gør Mozilla selv. Hvorfor ved jeg ikke.

> Jeg kan ikke finde nogen indstilling i Mozilla som kan ophæve blokaden
> af port 1080 - er der nogen mulighed for at gøre det?

Ja, det kan gøres i user.js (som bor i ~/.mozilla/default/<blah>/ med:

user_pref("network.security.ports.banned.override", "1080");

Jeg synes i øvrigt også at blokeringen er tåbelig.

--
Jacob - www.bunk.cc
Has anyone ever tasted an "end"? Are they really bitter?

Adam Sjøgren (03-06-2004)
Kommentar
Fra : Adam Sjøgren


Dato : 03-06-04 21:54

On Thu, 03 Jun 2004 22:45:03 +0200, Byrial wrote:

> Hvem i al verden forbyder adgang til et bestemt portnummer, og
> hvorfor? Jeg kan ikke finde nogen indstilling i Mozilla som kan
> ophæve blokaden af port 1080 - er der nogen mulighed for at gøre
> det?

<http://www.mozilla.org/projects/netlib/PortBanning.html>


Mvh.

--
"I carry it over my shoulder like a lance Adam Sjøgren
A pole with a banner sayin'; T-To-Tolerance!!" asjo@koldfront.dk

Kent Friis (03-06-2004)
Kommentar
Fra : Kent Friis


Dato : 03-06-04 22:29

Den Thu, 03 Jun 2004 22:54:23 +0200 skrev Adam Sjøgren:
> On Thu, 03 Jun 2004 22:45:03 +0200, Byrial wrote:
>
>> Hvem i al verden forbyder adgang til et bestemt portnummer, og
>> hvorfor? Jeg kan ikke finde nogen indstilling i Mozilla som kan
>> ophæve blokaden af port 1080 - er der nogen mulighed for at gøre
>> det?
>
> <http://www.mozilla.org/projects/netlib/PortBanning.html>

Det giver da ingen mening. Advisorien nævner endda at der vil blive
sendt HTTP headere, så det er kun servere der forstår HTTP det vil
virke imod (SMTP forventer fx HELO, og ikke GET). Og hvilke servere
forstår HTTP, udover webservere?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Alex Holst (03-06-2004)
Kommentar
Fra : Alex Holst


Dato : 03-06-04 23:43

Adam Sjøgren wrote:
> <http://www.mozilla.org/projects/netlib/PortBanning.html>

Det var dog det mest taabelige sikkerhedstiltag jeg har laest om i
timevis. Ikke-sikkerhedsfolk burde ikke tage sikkerhedsbeslutninger.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Niels Callesøe (04-06-2004)
Kommentar
Fra : Niels Callesøe


Dato : 04-06-04 01:28

Alex Holst wrote:

> Adam Sjøgren wrote:
>> <http://www.mozilla.org/projects/netlib/PortBanning.html>
>
> Det var dog det mest taabelige sikkerhedstiltag jeg har laest om i
> timevis. Ikke-sikkerhedsfolk burde ikke tage sikkerhedsbeslutninger.

Hmm. De skriver:

| How to Change Mozilla port blocking permanently
| Since each protocol can determine which ports are blocked, you should
| contact the protocol handler owner to request that a specific port be
| blocked or unblocked. If that fails, contact dougt@netscape.com
| and/or darin@netscape.com.
|
| You must have a good reason for the change, a deep understanding of
| the security risk involved and be able to justify it.

Måske man skulle sende dem en mail og bede dem unblocke alle porte
permanent?

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Bogus virus warnings are spam. Reject them using Postfix:
http://www.t29.dk/antiantivirus.txt

Adam Sjøgren (05-06-2004)
Kommentar
Fra : Adam Sjøgren


Dato : 05-06-04 05:19

On 03 Jun 2004 21:29:27 GMT, Kent wrote:

>> <http://www.mozilla.org/projects/netlib/PortBanning.html>

> Det giver da ingen mening. Advisorien nævner endda at der vil blive
> sendt HTTP headere, så det er kun servere der forstår HTTP det vil
> virke imod (SMTP forventer fx HELO, og ikke GET). Og hvilke servere
> forstår HTTP, udover webservere?

Jeg har ikke tænkt mig at forsvare Mozilla/Netscapes tankegang her,
men ignorerer det fleste MTA'er ikke kommandoer de ikke kender?

$ telnet localhost smtp
Trying 127.0.0.1...
Connected to topper.
Escape character is '^]'.
220 topper.koldfront.dk ESMTP Postfix (Debian/GNU)
GET / HTTP/1.0
502 Error: command not implemented
Host: www.test.invalid
502 Error: command not implemented

500 Error: bad syntax
HELO smtp.test.invalid
250 topper.koldfront.dk
MAIL FROM:<test@test.invalid>
250 Ok
RCPT TO:<asjo>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
To: asjo
Subject: Got ya

1-2
.
250 Ok: queued as C9F3AF01CC38
QUIT
221 Bye
Connection closed by foreign host.


Mvh.

--
"Apparently, there's a leak." Adam Sjøgren
asjo@koldfront.dk

Adam Sjøgren (05-06-2004)
Kommentar
Fra : Adam Sjøgren


Dato : 05-06-04 05:19

On Fri, 04 Jun 2004 00:42:59 +0200, Alex wrote:

> Adam Sjøgren wrote:
>> <http://www.mozilla.org/projects/netlib/PortBanning.html>

> Det var dog det mest taabelige sikkerhedstiltag jeg har laest om i
> timevis. Ikke-sikkerhedsfolk burde ikke tage sikkerhedsbeslutninger.

Jeg er nysgerrig: Hvad er Den Rigtige Løsning(tm) fra Rigtige
Sikkerhedsfolk(tm)?


Mvh.

--
"Computer science is no more about computers than Adam Sjøgren
astronomy is about telescopes." asjo@koldfront.dk

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408936
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste