Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1503 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

failure or hacked firewall?

blue_01
admin access log files:

Nov  4 10:57:07 mf1 webadmin[32501]: successful login as "admin" from 192.168.0.254
Nov  4 10:57:08 mf1 webadmin[32517]: successful login as "admin" from 192.168.0.254

after this weekend i had to kick an user with
this ip.

login is only allowed from one internal network ip. (webadmin settings)

192.168.0.254 is the internal firewall interface ip. !!!

since a few days every webmin login is logged with the internal firewall interface ip
and login is possible from every ip

the webmin allowed network settings are ignored or seems to be override.

i restored an backup file i made before the problem occured but the problem still exists.

  [:(]?


This thread was automatically locked due to age.
Parents
  • 0
    oh i have found the problem!

    the webadmin don't only allow the allowed networks
    ip (i have only one host in allowed networks)

    all users with explicit proxy settings in the browser are allowed to connect to webadmin

    - does anyone know a solution to disable
    webadmin access over proxy?
  • 0 in reply to blue_01
    blue,

    I have read your article a bit too late, to be
    fair - it is an critical issue that connects from
    localhost are not blocked (login via proxy).

    This, let's call it bug, will be fixed in the
    coming version!

    read you
    o|iver
  • 0 in reply to oliver.desch
    another thing to fix: there seems to be a  problem with the weblogin or maybe it's a problem with the timeout?

    the two logs have only one second time difference
    an i had to kick an user, maybe the user login happend last week and the system logged it as one second before the new login.

    Nov 4 10:57:07 mf1 webadmin[32501]: successful login as "admin" from 192.168.0.254
    Nov 4 10:57:08 mf1 webadmin[32517]: successful login as "admin" from 192.168.0.254

    it would be fine to have exit's and timeout exits also logged in the admin access log.
Reply
  • 0 in reply to oliver.desch
    another thing to fix: there seems to be a  problem with the weblogin or maybe it's a problem with the timeout?

    the two logs have only one second time difference
    an i had to kick an user, maybe the user login happend last week and the system logged it as one second before the new login.

    Nov 4 10:57:07 mf1 webadmin[32501]: successful login as "admin" from 192.168.0.254
    Nov 4 10:57:08 mf1 webadmin[32517]: successful login as "admin" from 192.168.0.254

    it would be fine to have exit's and timeout exits also logged in the admin access log.
Children
No Data