Nochmal: #FediHelp

Nachdem der #SquidProxy (https://www.kuketz-forum.de/t/maximaler-datenschutz-windows-hinter-einem-proxy-betreiben/8428/1) nun funktioniert, hätte ich da eine Frage, die mir kein Suchlauf bisher beantworten konnte:

Kann ich mit der internen Windows-VM über den Proxy auch ne Verbindung zu meinem WLAN-Drucker (192.168.178.38) herstellen? Damit ich über ihn in die interne VM scannen kann?

Wenn ja, wie? 🤔
(Kann mir kaum vorstellen, dass es über sowas wie z.B. "acl localnet src 192.168.178.38" funktioniert.
Vielleicht eher so? acl aclname src ip-address/mask)

A revised tutorial on how to install Squid caching proxy on Fedora Server:

1. dnf install squid -y
2. systemctl start squid
3. Job for squid.service failed because the control process exited with error code.
See "systemctl status squid.service" and "journalctl -xeu squid.service" for details.
4. Do that, get the details, search the Internet, find no help whatsoever.
5. Give up 🤷‍♀️

#squidproxy #linux #shit

Nierozwiązana podatność w proxy squid dotycząca przetwarzania języka ESI

ESI (Edge Side Includes) to prosty język pomocny przy dynamicznym składaniu treści strony internetowej, który został stworzony, aby rozwiązywać na urządzeniach brzegowych problemy związane ze skalowaniem infrastruktury. Tagi ESI są umieszczone w kodzie HTML i instruują procesor ESI, co powinien umieścić w finalnym kodzie strony. Przykładowo:<esi:include src="http://example.com/1.html" alt="http://bak.example.com/2.html" onerror="continue"/> spowoduje pobranie pierwszego URLa, a...

#WBiegu #Cve #Denialofservice #Esi #Squidproxy

https://sekurak.pl/nierozwiazana-podatnosc-w-proxy-squid-dotyczaca-przetwarzania-jezyka-esi/

It’s important to note that more than 2.5 million Squid instances are currently exposed on the internet.

#Cybersecurity #OpenSource #Vulnerabilities #SquidProxy

https://cybersec84.wordpress.com/2023/10/15/critical-squid-proxy-vulnerabilities-remain-unpatched-after-2-years/

In case the #SquidProxy security audit (https://mastodon.sdf.org/@ParadeGrotesque/111218095926190827 https://megamansec.github.io/Squid-Security-Audit/) has you a bit stressed, remember that #nginx *does* support acting as a caching reverse-proxy, so depending on your use-case that could be a viable replacement.

#cache #ReverseProxy

Squid Caching Proxy Security Audit: 55 Vulnerabilities, 35 0days.
https://www.openwall.com/lists/oss-security/2023/10/11/3 h/t @beorn

#SquidProxy