* [Sysadmins] Fwd: Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноя...
@ 2014-04-11 8:41 Michael Shigorin
2014-04-11 10:20 ` Mike Lykov
0 siblings, 1 reply; 3+ messages in thread
From: Michael Shigorin @ 2014-04-11 8:41 UTC (permalink / raw)
To: sysadmins
----- Forwarded message -----
Новое сообщение от 'Аноним' в форуме 'Разговоры, обсуждение новостей'
Посмотреть: http://www.opennet.ru/openforum/vsluhforumID3/95331.html#75
Тема: Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноя...
>...и вместо 40 00 может быть нечто другое...
И детектировать как string... ну в общем, намного более
нормальный рецепт написан в советах:
http://www.opennet.ru/tips/2830_openssl_block_iptables_heartbeat.shtml
Тут вам и логгинг, и удавка пакета, и, блин, ищется u32 а не
string, что по идее заметно быстрее.
----- End forwarded message -----
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Fwd: Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноя...
2014-04-11 8:41 [Sysadmins] Fwd: Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноя Michael Shigorin
@ 2014-04-11 10:20 ` Mike Lykov
2014-04-11 11:06 ` Michael Shigorin
0 siblings, 1 reply; 3+ messages in thread
From: Mike Lykov @ 2014-04-11 10:20 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
> http://www.opennet.ru/tips/2830_openssl_block_iptables_heartbeat.shtml
>
> Тут вам и логгинг, и удавка пакета, и, блин, ищется u32 а не
> string, что по идее заметно быстрее.
Но ведь это так же удавит корректное, правомерное использование механизма heartbeat.
--
Mike
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Fwd: Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноя...
2014-04-11 10:20 ` Mike Lykov
@ 2014-04-11 11:06 ` Michael Shigorin
0 siblings, 0 replies; 3+ messages in thread
From: Michael Shigorin @ 2014-04-11 11:06 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Fri, Apr 11, 2014 at 02:20:41PM +0400, Mike Lykov wrote:
> > http://www.opennet.ru/tips/2830_openssl_block_iptables_heartbeat.shtml
> > Тут вам и логгинг, и удавка пакета, и, блин, ищется u32 а не
> > string, что по идее заметно быстрее.
> Но ведь это так же удавит корректное, правомерное использование
> механизма heartbeat.
Можно привести пример? Те, про которые слышал -- дыркообразующие.
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2014-04-11 11:06 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2014-04-11 8:41 [Sysadmins] Fwd: Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноя Michael Shigorin
2014-04-11 10:20 ` Mike Lykov
2014-04-11 11:06 ` Michael Shigorin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git