Forum

Endian ve Java JRE ...
 
Bildirimler
Hepsini Temizle

Endian ve Java JRE siteleri

6 Yazılar
3 Üyeler
0 Likes
458 Görüntüleme
(@semihtuncer)
Gönderiler: 28
Trusted Member
Konu başlatıcı
 

Şirketimizin internet çıkışını Endian 2.4 Community ile sağlıyoruz. Proxy kurulu ve erişim AD üzerinden authentication ile kullanıcı kontrolü yapılarak sağlanıyor. Son zamanlarda daha önce erişim sağladığımız JRE kullanan bir sitede sorun yaşamaya başladık. Java kodları çalıştırarak dosya indirme ve yükleme yapılan bu siteye erişiyoruz, dosyaları birer birer işleme sokabiliyoruz ancak birden fazla dosyayı indirmek veya yüklemek istediğimizde çalışan java aplikasyonunda hata oluşuyor. Site sadece 80 ve 443 portlarını kullanıyor, bunlar da zaten açık. Endian loglarında işlemin reddedildiğini görebiliyoruz ancak nedenini göremiyoruz. Firewall devreden çıkartıldığında ise işlem sorunsuz gerçekleştiriliyor. İlgili siteyi white list e eklemek ve bu siteye koşulsuz erişim kuralı yazmak ta sorunu çözmedi. Önerileriniz için şimdiden teşekkürler.

 
Gönderildi : 29/04/2011 18:14

(@bulentpolat)
Gönderiler: 34
Eminent Member
 

Geçici olarak IDP / IDS Modülünü devre dışı bırakarak deneyebilir misiniz

 
Gönderildi : 29/04/2011 18:28

(@semihtuncer)
Gönderiler: 28
Trusted Member
Konu başlatıcı
 

Öneriniz için teşekkürler, eğer yanlış bilmiyorsam IDP/IDS Endian da IPS (Intrusion Prevention System) olarak geçiyor. Bu servisi disable ederek denedim ancak ne yazık ki işe yaramadı 🙁

 
Gönderildi : 29/04/2011 20:00

(@bulentpolat)
Gönderiler: 34
Eminent Member
 

IPS bir öneriydi açıkcası işe yarayacağından emin değildim. Peki konuya bir nebze açıklık getirelim; bu kullandığınız jre application acaba site üzerinden başka hostinglere bağlanıyor olma ihtimali var mı? veya örnek kullandığınız application yyy.com olsun host2.yyy.com tarzı bir sub-hostinge bağlanıyor olma ihtimali var mı?

Yanlış hatırlamıyorsam endian host ile sub-host'u ayrı değerlendirebiliyor. Buna dikkat ederek tekrar kuralları gözden geçirmenizi öneririm.

Eğer yapınızı değiştirmek mümkünse Endian harici bir güvenlik duvarı öneririm çünkü sanılanın aksine Endian sorunlu bir software UTM. Programcıları firewall geliştirmekten ziyade Photoshop'la grafik çalışması yapıyorlar sağolsunlar.

 

 
Gönderildi : 30/04/2011 02:42

(@semihtuncer)
Gönderiler: 28
Trusted Member
Konu başlatıcı
 

Öncelikle ilginize teşekkür ederim. Internette biraz eşelenerek bir çözüm buldum ve sorunumu giderdim ( http://bugs.endian.it/view.php?id=1683 ). Sorun kabaca Squid'in JRE erişimlerine http bazında izin vermemesinden kaynaklanıyor. Squid konfigürasyon dosyasında http izinlerinin bulunduğu alana (yaklaşık 298. satır civarı):


#Java JRE no-auth
acl java_jvm browser Java/1.4 Java/1.5 Java/1.6
http_access allow java_jvm
http_reply_access allow java_jvm
always_direct allow java_jvm

kodlarını girip servisi reset ettikten sonra sorun ortadan kalkıyor. Ancak bunun bir güvenlik açığı oluşturduğu da ortada. Başka bir çözüm bulana kadar bununla gideceğiz.

 
Gönderildi : 30/04/2011 15:30

(@ErenSARISALTIK)
Gönderiler: 890
Noble Member
 

Öncelikle ilginize teşekkür ederim. Internette biraz eşelenerek bir çözüm buldum ve sorunumu giderdim ( http://bugs.endian.it/view.php?id=1683 ). Sorun kabaca Squid'in JRE erişimlerine http bazında izin vermemesinden kaynaklanıyor. Squid konfigürasyon dosyasında http izinlerinin bulunduğu alana (yaklaşık 298. satır civarı):

#Java JRE no-auth
acl java_jvm browser Java/1.4 Java/1.5 Java/1.6
http_access allow java_jvm
http_reply_access allow java_jvm
always_direct allow java_jvm

kodlarını girip servisi reset ettikten sonra sorun ortadan kalkıyor. Ancak bunun bir güvenlik açığı oluşturduğu da ortada. Başka bir çözüm bulana kadar bununla gideceğiz.

 Endian da bazen böyle sıkıntılar çıkabiliyor.

Sorunun çözüm yolunu paylaştığınız için teşekkürler.

 
Gönderildi : 30/04/2011 16:27

Paylaş: