Autor Thema: Passthru Server missbrauchen??  (Gelesen 1870 mal)

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Passthru Server missbrauchen??
« am: 23.08.07 - 09:23:35 »
Hallo,

bin da grade auf eine komische Sache gestoßen:

Ich hab einen Server in der DMZ stehen, dieser ist mit einem internen Server verbunden, der auch gleichzeitig Passthru Server ist.

Nun ist es gelungen über ein Passthru Verbindungsdokument im lokalen names über den Passthru Server den DMZ Server zu erreichen, obwohl er nicht als Passthru Ziel definiert ist.

Das ist doch ganz klar ein BUG....testet man das mit einem 6.xer als Ziel kommt wie erwartet eine Fehlermeldung..

Im Prinzip könnte so "jeder!!!" die Firewall umgehen...

Bevor ich nun den Support anrufe, ist von euch schon mal einer darüber gestolpert???
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Glombi

  • Gast
Re: Passthru Server missbrauchen??
« Antwort #1 am: 23.08.07 - 09:32:58 »
Nur um sicher zu gehen: Was ist denn im Serverdokument des Zielservers Im Reiter Security unter Passthru Use für "Access this server:" eingetragen?

Was ist im Serverdokument des Servers in der DMZ unter "Destinations allowed:" eingetragen?

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Passthru Server missbrauchen??
« Antwort #2 am: 23.08.07 - 09:59:16 »
Zitat
Nur um sicher zu gehen: Was ist denn im Serverdokument des Zielservers Im Reiter Security unter Passthru Use für "Access this server:" eingetragen?

nix, eigentlich so wie es sein sollte

Zitat
Was ist im Serverdokument des Servers in der DMZ unter "Destinations allowed:" eingetragen?
Nix
uuups
Ja, hier sehe ich dringenden Nachholbedarf bei mir..:o :-:


ABER ich hab die Ursache:
Obwohl ich ohne Admin Client "Full Admin Access" darauf zugegriffen habe, scheint das Recht der Full Access Administrators zu ziehen und der Server aktzeptiert die eingehende Verbindung. Lösche ich mich hier raus, wird der Verbindungsversuch verweigert, so wie erwartet.

Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz