---

Når jeg med Mozilla 1.6 prøver at tilgå en HTTP-server på port 1080
(http://some.server.dk:1080), får jeg følgende kryptiske besked: "Adgang
til det angivede portnummer er blevet forbudt af sikkerhedsårsager.".

Hvem i al verden forbyder adgang til et bestemt portnummer, og hvorfor?
Jeg kan ikke finde nogen indstilling i Mozilla som kan ophæve blokaden
af port 1080 - er der nogen mulighed for at gøre det?

---

Byrial Jensen <bjensen@nospam.dk> writes:

> Hvem i al verden forbyder adgang til et bestemt portnummer, og hvorfor?

Det gør Mozilla selv. Hvorfor ved jeg ikke.

> Jeg kan ikke finde nogen indstilling i Mozilla som kan ophæve blokaden
> af port 1080 - er der nogen mulighed for at gøre det?

Ja, det kan gøres i user.js (som bor i ~/.mozilla/default/<blah>/ med:

user_pref("network.security.ports.banned.override", "1080");

Jeg synes i øvrigt også at blokeringen er tåbelig.

--
Jacob - www.bunk.cc
Has anyone ever tasted an "end"? Are they really bitter?

---

On Thu, 03 Jun 2004 22:45:03 +0200, Byrial wrote:

> Hvem i al verden forbyder adgang til et bestemt portnummer, og
> hvorfor? Jeg kan ikke finde nogen indstilling i Mozilla som kan
> ophæve blokaden af port 1080 - er der nogen mulighed for at gøre
> det?

<http://www.mozilla.org/projects/netlib/PortBanning.html>


Mvh.

--
"I carry it over my shoulder like a lance Adam Sjøgren
A pole with a banner sayin'; T-To-Tolerance!!" asjo@koldfront.dk

---

Den Thu, 03 Jun 2004 22:54:23 +0200 skrev Adam Sjøgren:
> On Thu, 03 Jun 2004 22:45:03 +0200, Byrial wrote:
>
>> Hvem i al verden forbyder adgang til et bestemt portnummer, og
>> hvorfor? Jeg kan ikke finde nogen indstilling i Mozilla som kan
>> ophæve blokaden af port 1080 - er der nogen mulighed for at gøre
>> det?
>
> <http://www.mozilla.org/projects/netlib/PortBanning.html>

Det giver da ingen mening. Advisorien nævner endda at der vil blive
sendt HTTP headere, så det er kun servere der forstår HTTP det vil
virke imod (SMTP forventer fx HELO, og ikke GET). Og hvilke servere
forstår HTTP, udover webservere?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

Adam Sjøgren wrote:
> <http://www.mozilla.org/projects/netlib/PortBanning.html>

Det var dog det mest taabelige sikkerhedstiltag jeg har laest om i
timevis. Ikke-sikkerhedsfolk burde ikke tage sikkerhedsbeslutninger.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:

> Adam Sjøgren wrote:
>> <http://www.mozilla.org/projects/netlib/PortBanning.html>
>
> Det var dog det mest taabelige sikkerhedstiltag jeg har laest om i
> timevis. Ikke-sikkerhedsfolk burde ikke tage sikkerhedsbeslutninger.

Hmm. De skriver:

| How to Change Mozilla port blocking permanently
| Since each protocol can determine which ports are blocked, you should
| contact the protocol handler owner to request that a specific port be
| blocked or unblocked. If that fails, contact dougt@netscape.com
| and/or darin@netscape.com.
|
| You must have a good reason for the change, a deep understanding of
| the security risk involved and be able to justify it.

Måske man skulle sende dem en mail og bede dem unblocke alle porte
permanent?

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
Bogus virus warnings are spam. Reject them using Postfix:
http://www.t29.dk/antiantivirus.txt

---

On 03 Jun 2004 21:29:27 GMT, Kent wrote:

>> <http://www.mozilla.org/projects/netlib/PortBanning.html>

> Det giver da ingen mening. Advisorien nævner endda at der vil blive
> sendt HTTP headere, så det er kun servere der forstår HTTP det vil
> virke imod (SMTP forventer fx HELO, og ikke GET). Og hvilke servere
> forstår HTTP, udover webservere?

Jeg har ikke tænkt mig at forsvare Mozilla/Netscapes tankegang her,
men ignorerer det fleste MTA'er ikke kommandoer de ikke kender?

$ telnet localhost smtp
Trying 127.0.0.1...
Connected to topper.
Escape character is '^]'.
220 topper.koldfront.dk ESMTP Postfix (Debian/GNU)
GET / HTTP/1.0
502 Error: command not implemented
Host: www.test.invalid
502 Error: command not implemented

500 Error: bad syntax
HELO smtp.test.invalid
250 topper.koldfront.dk
MAIL FROM:<test@test.invalid>
250 Ok
RCPT TO:<asjo>
250 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
To: asjo
Subject: Got ya

1-2
.
250 Ok: queued as C9F3AF01CC38
QUIT
221 Bye
Connection closed by foreign host.


Mvh.

--
"Apparently, there's a leak." Adam Sjøgren
asjo@koldfront.dk

---

On Fri, 04 Jun 2004 00:42:59 +0200, Alex wrote:

> Adam Sjøgren wrote:
>> <http://www.mozilla.org/projects/netlib/PortBanning.html>

> Det var dog det mest taabelige sikkerhedstiltag jeg har laest om i
> timevis. Ikke-sikkerhedsfolk burde ikke tage sikkerhedsbeslutninger.

Jeg er nysgerrig: Hvad er Den Rigtige Løsning(tm) fra Rigtige
Sikkerhedsfolk(tm)?


Mvh.

--
"Computer science is no more about computers than Adam Sjøgren
astronomy is about telescopes." asjo@koldfront.dk