Linux

Open Source Reverse Proxy for Citrix Secure Gateway

7. Oktober, 2008 | Autor tar

During a project, we came across the problem to proxy the services of a Citrix Secure Gateway for security purposes. No deal I thought, because of the TCP over HTTP tunneling thing I had back in my mind. We’ve tried proxyiing via Squid, as well as Apache and stunnel to no avail. The problem is in the nature of how the SSL Connection is beiing used, and that it’s not a real HTTP connection at all. With the proxying enabled, the session terminates at the proxy system. The secure gateway itself thinks about this like it is a kind of “man-in-the-middle” attack., and denies the connection with an misleading SSL Error 4.

I can understand, that this kind of protection is useful in many ways, but with the usage of http proxy servers and restricted firewall policies it’s more a problem than a feature. You have to either pinpoint you’re firewall with DNATs and the like, or use a commercial feature like the Citrix Secure Gateway Proxy to get rid of the problem.

The final solution to this was, to use socat a multipurpose Relay. From the about page of socat:

socat is a relay for bidirectional data transfer between two independent data
channels. Each of these data channels may be a file, pipe, device (serial line
etc. or a pseudo terminal), a socket (UNIX, IP4, IP6 - raw, UDP, TCP), an
SSL socket, proxy CONNECT connection, a file descriptor (stdin etc.), the GNU
line editor (readline), a program, or a combination of two of these.
These modes include generation of "listening" sockets, named pipes, and pseudo
terminals.

So, whenever you’re facing a problem like this, were regular reverse proxy solutions won’t work, give socat a try, for me it saved my day.

You can get socat at http://www.dest-unreach.org/socat/

Veröffentlicht in Apache, Arbeit, Linux, Netzwerk, PHP, TCP/IP, Technologie, Tipps | Schlagworte: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Keine Kommentare »

Secure Computing Webwasher 6.6.3 build 3023|

6. Februar, 2008 | Autor tar

SecureComputing hat ein Update für das Webwasher Produkt herausgegeben. Die neue Version lautet 6.6.3 build 3023 und steht ab sofort im SecureComputing Extranet zum Download bereit.

Der Release enthält die folgenden Erweiterungen:

  • Berichte: Zusätzliche Funktionalität für die Feedbackgenerierung ohne bestimmte Logs
  • Berichte: Zusätzliche Funktionalität um Logdateien alphabetisch zu sortieren
  • OS sanity check für die Restorefunktion
  • Ad-aware updates funktionieren auch wenn Webwasher versagt

Der Wartungsrelease enthält auch eine Reihe an Fehlerbehebungen. Nachstehend eine Liste:

  • Anti-Malware: Probleme mit der Sophos Engine
  • Upload Filter: Crash unter gewissen Gegebenheiten
  • Generischer Bodyfilter: Userinterface hat Probleme mit bestimmten Zeichen
  • SSL Scanner: CN Abweichungen wenn CN ist in Unicode
  • Proxy: Serverauthentifizierungsproblem wenn die Authentifizierung abgebrochen wurde
  • Proxy: Ungültige Upstream Proxyrequests
  • Proaktiv: Update ist ausgegraut wenn Antivirus lizenziert, jedoch Anti-Malware nicht lizenziert ist
  • URL Redirect: Probleme mit Parametern in der URL redirect custom action
  • Berichte: %BR Feld funktioniert bei syslog action nicht
  • Berichte: Korrupte Logfilestrukturdefinition
  • Web Reputation: Whitelisteintrag für sun.com funktioniert nicht
  • Whitelist: Arbeitet nicht bei Officedokumenten und Formulardaten
  • Authentication: Probleme wenn der Adminaccount RADIUS Authentication verwendet
  • Authentication: Internetzugang erlauben wenn der Authenticationserver nicht zur Verfügung steht
  • Document Inspector: Thread braucht 79%CPU und Webwasher reagiert nicht
  • Document Inspector: Endlosschleife bei korruptem Exceldokument
  • WebCache: Crash unter gewissen Gegebenheiten

Für eine volle Liste der Änderungen gibt es die Release Notes unter https://extranet.webwasher.com/download/csm/index.html

Die neue Webwasher Version ist zu finden im Webwasher Extranet:

Zusätzlich gibt es auch einen neuen Release für den Webwasher NTLM Agent: NTLM Agent 1.5 build 3034

Dieser Release enthält die folgenden Erweiterungen und Bugfixes:

  • Zusätzliche Debuglogmöglichkeiten
  • Erweiterte Clientstatistiken
  • Behobenes Problem durch das der NTLM Agent abstürzte

Der NTLM Agent kann ebenfalls im Webwasher Extranet heruntergeladen werden.

Veröffentlicht in Advisories, Arbeit, Linux, Netzwerk, Technologie | Schlagworte: , , , , , , , , , , , , , , , , , , , , , , , , | Keine Kommentare »

Gentoo wird kleiner | Gentoo got smaller

6. Februar, 2008 | Autor tar

Jeder ebuild im portage tree kam bisher mit seinem eigenen digest file. Dies ist nun Vergangenheit. Vor einigen Tagen wurden alle digest files aus dem portage tree entfernt, als letzter Schritt auf dem Weg zur Implementation von GLEP44.

Die Informationen wurden in eine einzige Manifestdatei migriert, anstelle einen digest für jeden ebuild des Pakets zu haben. Das erspart run 200MB Plattenplatz in /usr/portage.

Each ebuild in the Portage tree used to come with its own digest file. When you emerged a package, this digest was used to verify that you had the same files the developer did.

Until now.

A few days ago, all digest files were erased from the Portage tree as part of the final work to implement GLEP 44.This migrates that information to a single file per package instead of one digest for every ebuild of that package, which saves about 200MB of disk space in /usr/portage.

Veröffentlicht in Arbeit, Gentoo, Linux, Technologie | Schlagworte: , , , , , , | Keine Kommentare »

CRON via HTTP | Cron by http

5. Februar, 2008 | Autor tar

Heute bin ich auf eine interessante Seite gestoßen. Müssen Sie regelmässige Tasks auf einer Seite ausführen (Datenbankwartung, Logrotation, etc.), haben aber keinen Zugang zu Cron auf dem Server? Webcron ist für Sie. Nach der kostenlosen Registrierung auf http://www.webcron.org haben Sie die Möglichkeit über ein Webinterface den zeitgesteuerten Abruf von Webseiten einzustellen. Wenn Sie zum Beispiel eine Datenbank in regelmässigen Abständen sichern möchten, so programmieren Sie einfach eine entsprechende Seite, und rufen diese via Webcron täglich auf. Weitere deutsche Infos hierzu unter http://www.webcron.org/?lang=de

Today I stumbled upon an interesting webpage. Do you have to schedule regular tasks on your website like database maintenance, log rotation, etc., but don’t have access to cron? Webcron is your tip of the day. After the free signup at http://www.webcron.org, you can add a scheduled request to webpages. For example, you have to regulary dump your database to a file, then you code a php page which is doing this job and request it via webcron on a regular basis. More informations in english at http://www.webcron.org/?lang=en

Veröffentlicht in Apache, Arbeit, Deutsch, Linux, PHP, Programmierung, Technologie, Tipps | Schlagworte: , , , , , , , , , , , , , , , , , | Keine Kommentare »

WordPress 2.3.3 verfügbar | WordPress 2.3.3 available

5. Februar, 2008 | Autor tar

Aus Sicherheitsgründen wurde eine neue WordPress Version veröffentlicht. Es gab Lücken in der XML-RPC Implementierung. Dieses Blog wurde bereits auf die neue Version upgedatet. Näheres dazu in English unter http://wordpress.org/development/2008/02/wordpress-233/
For security reasons a new WordPress Release is available. There were flaws in the XML-RPC implementation. This Blog has already been updated to the new version. More about this at http://wordpress.org/development/2008/02/wordpress-233/

Veröffentlicht in Apache, Linux, PHP, Privat, Programmierung, Technologie, Tipps, Windows | Schlagworte: , , , , , , , , , , , , , | 1 Kommentar »
Kategorien
Suchen
Kategorien
Archive
Bookmarks

Powered by WordPress and WordPress Theme created with Artisteer.