Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 728 views
  • Users 0 members are here
Options
Suggested

Squid Proxy security bug?

Biffa
Using 3.041
With squid enabled, it allows anyone on the outside to use the proxy on port 8080.

I tried creating Packet filters to drop and block on port 8080 on the external NIC, and many other rulesets to try and block access to that port from the outside but no luck.

Maybe I have dome something really stupid, I only have one MASQ rule:

In_Out eth0_Network__ -> Any / Any MASQ__Red None 

Is this a known bug?
Parents
  • 0
    C'mon people help me out here, I'm the first to admit I could have made a mistake, but I just setup again from scratch but the proxy is wide open on the internet, and even with "Allowed Networks" set to ":empty list:" the proxy still works on both the internal clients and external clients.

    Also, in the services definititions there is a SQUID definition, but its not available in the Packet Filter configuration drop down list.

    I tried creating my own called Web Proxy on TCP port 8080 and creating a packet filter looking like this:

    1  Any > Web Proxy > Any > Reject 

    But the proxy still allows access to itself from both sides of the firewall.

    This leaves your bandwidth open to serious abuse, also with an open proxy like this anyone can seem to be coming from your IP address, not to mention the IRC abuse possibilities.

    So can anyone else confirm this? Or at least point me to the directions where I can fix it in squid.conf or something?

    Thanks

    [ 13 April 2002: Message edited by: Biffa ]

  • 0 in reply to Biffa
    Well answering my own post here, the only way I could close the proxy from being open on the external interface was to edit the sinputndeny file in the /etc/wfe/conf file and change

    X#Any#SQUID#Any#ACCEPT#

    to

    X#eth0_Network__#SQUID#Any#ACCEPT#

    Where eth0_Network__ is my internal network.

    Wierd
  • 0 in reply to Biffa
    quote:

    So can anyone else confirm this? Or at least point me to the directions where I can fix it in squid.conf or something?


    Confirmed, I had the same problem on 3.040.
    Only allowed access to 192.168.1.0/24, but everyone could use it.
  • 0 in reply to Resistance
    I'm just thinking that perhaps if I remove the entire line:
    X#Any#SQUID#Any#ACCEPT#

    From sinputndeny perhaps that will allow the packet filter to do its job. hmm I'll try that.

    Back later...
  • 0 in reply to Biffa
    Yup that did it, as soon as I removed that line from the file, and restarted the proxy then the
    "Allowed Networks" section of the HTTP proxy in webadmin started working correctly.

    Make sure you backup the file first.

    Thanks

    [ 15 April 2002: Message edited by: Biffa ]

Reply Children
No Data
Unfiltered HTML