Thread Info
  • State Not Answered
  • Replies 46 replies
  • Subscribers 0 subscribers
  • Views 13050 views
  • Users 0 members are here
Options
Suggested

[7.920][BUG][FIXED] HTTP/S Proxy blocks everything

Lionking
After upgrade to 7.920, HTTP/S-proxy in transparent mode blocks everything
  • 0
    Not sure if this is relevant:
    2010:06:02-22:32:39 mercury-2 cssd[6429]: [     (nil)] main (cssd.c:235) starting up...
    2010:06:02-22:32:39 mercury-2 cssd[6429]: [     (nil)] read_config (cssd.c:113) reading config
    2010:06:02-22:32:39 mercury-2 cssd[6429]: [     (nil)] main (cssd.c:244) init css
    2010:06:02-22:32:39 mercury-2 clamd[6390]: clamd daemon 0.96.1 (OS: linux-gnu, ARCH: i386, CPU: i686)
    2010:06:02-22:32:39 mercury-2 clamd[6390]: Running as user chroot (UID 666, GID 666)
    2010:06:02-22:32:39 mercury-2 clamd[6390]: Log file size limited to 1048576 bytes.
    2010:06:02-22:32:39 mercury-2 clamd[6390]: Reading databases from /var/pattern/clam
    2010:06:02-22:32:39 mercury-2 clamd[6390]: Not loading PUA signatures.
    2010:06:02-22:32:39 mercury-2 clamd[6390]: Not loading phishing signatures.
    2010:06:02-22:32:39 mercury-2 clamd[6390]: Disabling URL based phishing detection.
    2010:06:02-22:32:40 mercury-2 ctasd[6562]: Loading configuration file /etc/ctasd/ctasd.conf
    2010:06:02-22:32:44 mercury-2 ctasd[6714]: Synchronize proactive patterns...
    2010:06:02-22:32:45 mercury-2 CEnginesContainer::UpdateSettings() - Updating
    2010:06:02-22:32:45 mercury-2 CEnginesContainer::UpdateSettings() - Updating
    2010:06:02-22:32:45 mercury-2 CIpRepCache::Load() - Can't open file /tmp/ctipd.cache...
    2010:06:02-22:32:45 mercury-2 Counters - can't open cache file /tmp/ctipd.DM_counters
    2010:06:02-22:32:45 mercury-2 Stats server listening on port /tmp/ctipd.stats
    2010:06:02-22:32:45 mercury-2 RBL server listening on port 54
    2010:06:02-22:32:45 mercury-2 Ready
    2010:06:02-22:32:50 mercury-2 clamd[6390]: Loaded 786600 signatures.
    2010:06:02-22:32:50 mercury-2 clamd[6390]: TCP: Bound to address 127.0.0.1 on port 3310
    2010:06:02-22:32:50 mercury-2 clamd[6390]: TCP: Setting connection queue length to 15
    2010:06:02-22:32:50 mercury-2 clamd[6972]: Limits: Global size limit set to 104857600 bytes.
    2010:06:02-22:32:50 mercury-2 clamd[6972]: Limits: File size limit set to 26214400 bytes.
    2010:06:02-22:32:50 mercury-2 clamd[6972]: Limits: Recursion level limit set to 16.
    2010:06:02-22:32:50 mercury-2 clamd[6972]: Limits: Files limit set to 10000.
    2010:06:02-22:32:50 mercury-2 clamd[6972]: Archive support enabled.
    2010:06:02-22:32:50 mercury-2 clamd[6972]: Algorithmic detection enabled.
    2010:06:02-22:32:50 mercury-2 clamd[6972]: Portable Executable support enabled.
    2010:06:02-22:32:50 mercury-2 clamd[6972]: ELF support enabled.
    2010:06:02-22:32:50 mercury-2 clamd[6972]: Mail files support enabled.
    2010:06:02-22:32:50 mercury-2 clamd[6972]: OLE2 support enabled.
    2010:06:02-22:32:50 mercury-2 clamd[6972]: PDF support enabled.
    2010:06:02-22:32:50 mercury-2 clamd[6972]: HTML support enabled.
    2010:06:02-22:32:50 mercury-2 clamd[6972]: Self checking every 3600 seconds.
    2010:06:02-22:32:55 mercury-2 ctasd[6714]: Caught SIGTERM
    2010:06:02-22:32:55 mercury-2 ctasd[6713]: Caught SIGTERM
    2010:06:02-22:32:55 mercury-2 ctasd[6713]: Kill child 6714
    2010:06:02-22:32:55 mercury-2 ctasd[6714]: Caught SIGTERM
    2010:06:02-22:32:56 mercury-2 ctasd[7163]: Loading configuration file /etc/ctasd/ctasd.conf
    2010:06:02-22:32:57 mercury-2 cssd[6429]: [     (nil)] main (cssd.c:249) virus scanner initialization finished
    2010:06:02-22:32:57 mercury-2 CCtipdUdpServer::Init() - Failed to create udp socket: 54. Error 98 - Error (98)
    2010:06:02-22:32:57 mercury-2 Failed to init ctipd's Rbl server
    2010:06:02-22:32:58 mercury-2 ctasd[7224]: Synchronize proactive patterns...
    2010:06:02-22:33:05 mercury-2 ctasd[6714]: Synchronize patterns finished
    2010:06:02-22:33:05 mercury-2 ctasd[6714]: Load cache...
    2010:06:02-22:33:05 mercury-2 ctasd[6714]: CEnginesContainer::LoadCache() - [0001W000S0051K019G03] Can't access file /tmp/ctasd.cache - fopen failed (2)
    2010:06:02-22:33:05 mercury-2 ctasd[6714]: Load cache finished
    2010:06:02-22:33:05 mercury-2 ctasd[6714]: Http server listening on port 783
    2010:06:02-22:33:05 mercury-2 ctasd[6714]: Stat server listening on port /var/run/ctasd.stats
    2010:06:02-22:33:05 mercury-2 ctasd[6714]: Ready
    2010:06:02-22:33:05 mercury-2 ctasd[6714]: Child exit
    2010:06:02-22:33:05 mercury-2 ctasd[7224]: Synchronize patterns finished
    2010:06:02-22:33:05 mercury-2 ctasd[7224]: Load cache...
    2010:06:02-22:33:05 mercury-2 ctasd[7224]: CEnginesContainer::LoadCache() - [0001W000S0051K019G03] Can't access file /tmp/ctasd.cache - fopen failed (2)
    2010:06:02-22:33:05 mercury-2 ctasd[7224]: Load cache finished
    2010:06:02-22:33:05 mercury-2 ctasd[7224]: CFCTcpServer Thread Exception on Listen: Error (98)
    2010:06:02-22:33:05 mercury-2 ctasd[7224]: Http server listening on port 783
    2010:06:02-22:33:05 mercury-2 ctasd[7224]: Stat server listening on port /var/run/ctasd.stats
    2010:06:02-22:33:05 mercury-2 ctasd[7224]: Ready
    2010:06:02-22:33:07 mercury-2 ctasd[6713]: Done
  • 0 in reply to darrenl
    Not sure if this is relevant:
    ...


    It surely is, but i currently cannot see the cause of that misbehavior...
  • 0 in reply to kbr
    Same problem here; worked fine under 7.912, after 7.920 ... I get "failed to get scanner instance"... Proxy in transparent mode.  If I disable AV scanning in the proxy, I can access sites again.  Only logfile entries I found in the proxy log:

    2010:06:02-18:53:21 asgmgmt2 httpproxy[4731]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.10.150" dstip="85.115.22.9" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4585" time="2275 ms" request="0x8a73718" url="www.astaro.org/.../html"
    2010:06:02-18:53:27 asgmgmt2 httpproxy[4731]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.10.150" dstip="85.115.22.9" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4585" time="1856 ms" request="0x8a73718" url="www.astaro.org/.../html"

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Bruce, darren: can you please run the command
    [FONT="Courier New"]

    ls -l /tmp/c*

    [/FONT]
    and post the output here?
  • 0
    And btw: does it help if you disable the reputation-based filtering feature?
  • 0
    Same issue here. I disabled AV and reputation blocking off but still can't surf. Here is the last lines from the HTTP log.

    2010:06:02-18:58:51 fureyhome httpproxy[4952]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="epoll_loop" file="epoll.c" line="763" message="starting exit cleanup"
    2010:06:02-18:58:53 fureyhome httpproxy[4952]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="scan_exit" file="scanner.c" line="378" message="scanner subsystem shutting down"
    2010:06:02-19:07:02 fureyhome httpproxy[4970]: Integrated HTTP-Proxy (c) 2007-2010 Astaro AG, Release 24.gf07e1d7
    2010:06:02-19:36:06 fureyhome httpproxy[8045]: Integrated HTTP-Proxy (c) 2007-2010 Astaro AG, Release 24.gf07e1d7
    2010:06:02-19:37:46 fureyhome httpproxy[8315]: Integrated HTTP-Proxy (c) 2007-2010 Astaro AG, Release 24.gf07e1d7
    2010:06:02-19:43:15 fureyhome httpproxy[8765]: Integrated HTTP-Proxy (c) 2007-2010 Astaro AG, Release 24.gf07e1d7
    2010:06:02-19:58:12 fureyhome httpproxy[9521]: Integrated HTTP-Proxy (c) 2007-2010 Astaro AG, Release 24.gf07e1d7

    Attached is my output from ls -l /tmp/c*:
  • 0
    I'm also having the same problem. I had to disable AV and Intrusion Prevention to get browsing back. Will try to re-enable both tomorrow and will report results.
  • 0 in reply to Lan_Shark
    Hi there,

    Yes indeed when you disable the AV and IPS it is working again.
    Regards

    Filip
  • 0 in reply to sfurey
    Attached is my output from ls -l /tmp/c*:


    There are many files that look like this: [FONT="Courier New"]/tmp/cteng_1_1_141275224316.dat[/FONT], which i do not have in my [FONT="Courier New"]/tmp[/FONT] directory. Mine only shows these:[FONT="Courier New"]

    -rw-r--r-- 1 root     root         8 2010-06-03 11:23 ctipd.cache
    -rw-r--r-- 1 root     root         8 2010-06-03 11:23 ctipd.DM_counters
    srw-rw-rw- 1 root     root         0 2010-06-02 22:22 ctipd.stats

    [/FONT]

    Can you try to delete them? The command would be [FONT="Courier New"]

    find /tmp -type f -name "cteng_*.dat" -delete

    [/FONT]
  • 0 in reply to kbr
    i have new installed from ISO , and then have no problem with Single and Dual HTTP scanning.
Cookie Information Banner