Pomocou Heartbleed je možné ukradnúť aj OpenVPN kľúče
Diskusia k článku: Pomocou Heartbleed je možné ukradnúť aj OpenVPN kľúče
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: ????????????????
Od: Koumak
|
Pridané:
2014-04-17 14:29:11
A mozno to este trosku vylepsit napriklad:
iptables -A INPUT ! -i lo -p tcp -m multiport --destination-port 443,943,993,995,1194 -m u32 --u32
"52=0x18030000:0x1803FFFF" -m limit --limit 5/h -j LOG
--log-level debug --log-prefix "Firewall: Heartbleed"
iptables -A INPUT ! -i lo -p tcp -m multiport --destination-port 443,943,993,995,1194 -m u32 --u32
"52=0x18030000:0x1803FFFF" -j DROP
iptables -A INPUT ! -i lo -p udp --dport 1194 -m u32 --u32
"52=0x18030000:0x1803FFFF" -m limit --limit 5/h -j LOG
--log-level debug --log-prefix "Firewall: Heartbleed"
iptables -A INPUT ! -i lo -p udp --dport 1194 -m u32 --u32
"52=0x18030000:0x1803FFFF" -j DROP
|