|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Раздел полезных советов: Блокирование попыток эксплуатации h..." | +/– | |
Сообщение от auto_tips (??) on 09-Апр-14, 20:15 | ||
Пример блокирования [[http://www.opennet.dev/opennews/art.shtml?num=39518 критической уязвимости]] CVE-2014-0160 в OpenSSL 1.0.1, позволяющей получить содержимое памяти удалённых серверных и клиентских приложений. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Аноним (??) on 09-Апр-14, 20:15 | ||
А есть способ во FreeBSD реализовать подобную блокировку через ipfw или pf ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +2 +/– | |
Сообщение от Аноним (??) on 09-Апр-14, 20:27 | ||
> А есть способ во FreeBSD реализовать подобную блокировку через ipfw или pf ? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Аноним (??) on 09-Апр-14, 20:45 | ||
ng_bpf ? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | –3 +/– | |
Сообщение от iZEN (ok) on 10-Апр-14, 11:57 | ||
> А есть способ во FreeBSD реализовать подобную блокировку через ipfw или pf ? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
5. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от ALex_hha (ok) on 10-Апр-14, 13:26 | ||
> "Блокируй всё. Разрешай только то, что конкретно нужно." | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +2 +/– | |
Сообщение от тигар (ok) on 10-Апр-14, 13:33 | ||
изя, а ты жжож напалмом. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
20. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от тролим толсто on 22-Апр-14, 10:57 | ||
А зачем? его же не удобно фильтровать. text/plain наше усе :) | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
15. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +1 +/– | |
Сообщение от ананим on 11-Апр-14, 19:35 | ||
ты совершенен в своём невежестве. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
21. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Аноним (??) on 27-Апр-14, 16:41 | ||
>"Блокируй всё. Разрешай только то, что конкретно нужно." | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
16. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Sabakwaka (ok) on 12-Апр-14, 13:08 | ||
> А есть способ во FreeBSD реализовать подобную блокировку через ipfw или pf ? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
17. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Адекват (ok) on 15-Апр-14, 15:44 | ||
> Не? Никак? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
18. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Алекс (??) on 16-Апр-14, 11:51 | ||
http://lists.freebsd.org/pipermail/freebsd-net/2008-July/019... | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
19. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | –1 +/– | |
Сообщение от iZEN (ok) on 16-Апр-14, 18:09 | ||
Через PF с помощью классификатора Ethernet-фреймов: | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
7. "Раздел полезных советов: Блокирование попыток эксплуатации h..." | +/– | |
Сообщение от Онаним on 10-Апр-14, 16:37 | ||
Вот там сказано: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Раздел полезных советов: Блокирование попыток эксплуатации h..." | +/– | |
Сообщение от Andrey Mitrofanov on 11-Апр-14, 11:33 | ||
> Это получается, что нужно так: | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
8. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от pavlinux (ok) on 11-Апр-14, 03:28 | ||
Уже боты долбятся | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Онаним on 11-Апр-14, 10:51 | ||
Что это за сигнатура "0x18030000:0x1803FFFF"? И будет ли работать правило: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Онаним on 11-Апр-14, 11:06 | ||
Судя по этому, да: | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
12. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от pavlinux (ok) on 11-Апр-14, 11:53 | ||
У меня сегодня около 6 утра сработало,на 465 порту, причем адрес источника - наша офисная сеть. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
13. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Онаним on 11-Апр-14, 13:13 | ||
iptables -t filter -A INPUT -p tcp --dport 465 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j DROP | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
14. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от pavlinux (ok) on 11-Апр-14, 14:56 | ||
> ... аффтор правила подразумевал | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
22. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Аноним (??) on 27-Апр-14, 17:09 | ||
Для UDP портов подобное правило годится? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от VecH (ok) on 30-Апр-14, 08:39 | ||
А как это можно в Mikrotik-ах сделать ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Анонимчег on 03-Май-14, 08:10 | ||
Читать документацию Mikrotik, в которой сказано, что RouterOS данной проблеме не подвержена, так как использует openssl более старой версии. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
26. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от VecH (ok) on 03-Май-14, 10:22 | ||
> Читать документацию Mikrotik, в которой сказано, что RouterOS данной проблеме не подвержена, | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
25. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Анонимчег on 03-Май-14, 08:15 | ||
http://forum.mikrotik.com/viewtopic.php?f=2&t=84005 | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
28. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от pincher (??) on 11-Май-14, 11:24 | ||
Уязвимые продукты Киски. Список будет обновляться по мере расследования инцидентов. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от linux must _RIP__ on 27-Май-14, 19:35 | ||
связалась циска с линуксом и получила себе такой подарок.. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
34. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Andrey Mitrofanov on 28-Май-14, 09:44 | ||
> связалась циска с линуксом и получила себе такой подарок.. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
36. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-14, 22:45 | ||
Пади ж ты, а сколько в самой Цыцке анального добра помимо этой уязвимости в библиотеке OpenSSL, которая из проекта OpenBSD. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
29. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Аноним (??) on 14-Май-14, 00:50 | ||
Кто расскажет, зачем эти попытки блокировать, если уязвимость устранена? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от Andrey Mitrofanov on 14-Май-14, 09:37 | ||
> Кто расскажет, зачем эти попытки блокировать, если уязвимость устранена? | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
32. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | –1 +/– | |
Сообщение от Аноним (??) on 25-Май-14, 04:35 | ||
тогда почему там DROP, а не TARPIT? | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
35. "Блокирование попыток эксплуатации heartbeat-уязвимости в Ope..." | +/– | |
Сообщение от leon55 (ok) on 02-Июн-14, 11:41 | ||
Например, не в любом продакшне вы можете с лёгкостью апдейтить пакеты :). | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |