1

Тема: [News] Вразливості, баґи, косяки та інше..

RedHat привітала з першим днем весни новиною про значний косяк в SSL.. здається постраждали всі реалізації крім nss.. якщо вірити wikipedia його юзають:

wikipedia написав:

AOL, Red Hat, Sun Microsystems/Oracle Corporation, Google and other companies and individual contributors have co-developed NSS. Mozilla provides the source code repository, bug tracking system, and infrastructure for mailing lists and discussion groups. They and others named below use NSS in a variety of products, including the following:

Mozilla client products, including Firefox, Thunderbird, SeaMonkey, and Firefox for mobile (Fennec).[6]
AOL Communicator and AOL Instant Messenger (AIM)
Google Chrome and Chromium except for Android / OS X,[7] [8] and Opera
Open source client applications such as Evolution, Pidgin, OpenOffice.org 2.0 and later, and Apache OpenOffice.
Server products from Red Hat: Red Hat Directory Server, Red Hat Certificate System, and the mod nss SSL module for the Apache web server.
Sun server products from the Sun Java Enterprise System, including Sun Java System Web Server, Sun Java System Directory Server, Sun Java System Portal Server, Sun Java System Messaging Server, and Sun Java System Application Server, open source version of Directory Server OpenDS.
Libreswan IKE/IPsec requires NSS. It is a fork of Openswan which could optionally use NSS.

Тож як у вас справи із безпекою?

Подякували: ktretyak1

2

Re: [News] Вразливості, баґи, косяки та інше..

юзаю шиндоус і не парюсь, не пам'ятаю, коли останній раз підхоплював якогось віруса (шиндоус не рахується)

3

Re: [News] Вразливості, баґи, косяки та інше..

в ажурі )

4

Re: [News] Вразливості, баґи, косяки та інше..

Використовую дистрибутиви Linux і ніяких вірусів. Тільки от це ні про що не говорить.

5

Re: [News] Вразливості, баґи, косяки та інше..

Тільки от це ні про що не говорить.

вибачте за оффтоп, але таких користувачів дуже мало, що сумніваються в супер-пупер безпеці і незламності лінукса, що не так ?

6

Re: [News] Вразливості, баґи, косяки та інше..

reverse2500 написав:

Тільки от це ні про що не говорить.

вибачте за оффтоп, але таких користувачів дуже мало, що сумніваються в супер-пупер безпеці і незламності лінукса, що не так ?

Немає незламних систем, просто є системи які зламати легко, а є такі що неймовірно складно зламати. Наприклад Windows легко зламати, Linux embedded непросто, Linux Ubuntu-like складно, OSX дуже важко, *BSD ще складніше, Linux RedHat-like ще складніше.. але це ще не межа складності..

Подякували: adonis6294571

7

Re: [News] Вразливості, баґи, косяки та інше..

На VPS оновив CentOS 7, видно що завантажились якраз openSSL.

Дома на Ubuntu 14.04, чомусь сипляться помилки при спробі оновитись, вже мабуть з тиждень...

8

Re: [News] Вразливості, баґи, косяки та інше..

ktretyak написав:

На VPS оновив CentOS 7, видно що завантажились якраз openSSL.

Дома на Ubuntu 14.04, чомусь сипляться помилки при спробі оновитись, вже мабуть з тиждень...

Цікаво, як дізнатися що юзає OpenSSL і інші аналоги? І чи можна NSS юзати замість OpenSSL?

9

Re: [News] Вразливості, баґи, косяки та інше..

Ну, по-ідеї, OpenSSL використовується для SSH, TLS/SSL. За NSS щось я перший раз чую, хоча я ще новачок в Linux`ній темі.

10

Re: [News] Вразливості, баґи, косяки та інше..

ktretyak написав:

Ну, по-ідеї, OpenSSL використовується для SSH, TLS/SSL. За NSS щось я перший раз чую, хоча я ще новачок в Linux`ній темі.

OpenSSL та NSS це дві бібліотеки для реалізації TLS/SSL що юзають в SSH, HTTPS, і т.д.

11

Re: [News] Вразливості, баґи, косяки та інше..

До речі, заради інтересу спробував підключитись до VPS ріплейса, то видно, що і фаєрвол не фільтрує, і заборони на введення паролю немає... слабенко.

12

Re: [News] Вразливості, баґи, косяки та інше..

ktretyak написав:

До речі, заради інтересу спробував підключитись до VPS ріплейса, то видно, що і фаєрвол не фільтрує, і заборони на введення паролю немає... слабенко.

Ну Ubuntu.. в ній всю безпеку допилюй сам.. вона вам того не обіцяла..

А загалом не завадило хоча би встановити та налаштувати fail2ban, щоб після того як ssh розірве зʼєднання через некоректні спроби, був заблокований доступ з того самого IP хоча би годину.. чи більше, то вже обираєш від того як часто пароль не можеш згадати.. і також налаштувати в fail2ban блокування хоча би на добу чи більше, якщо за добу тричі потрапляв на блокування у fail2ban.. а то так можна запрягти скрипт на підбір паролю та не парити мізки..

Подякували: adonis6294571

13

Re: [News] Вразливості, баґи, косяки та інше..

При SSH-доступу, введення паролю краще взагалі заблокувати та заходити виключно через публічний ключ.

Подякували: adonis6294571

14

Re: [News] Вразливості, баґи, косяки та інше..

ktretyak написав:

При SSH-доступу, введення паролю краще взагалі заблокувати та заходити виключно через публічний ключ.

Того не раджу робити якщо не маєш іншого варіанту доступу до консолі.. та й replace вважає додаткового захисту не треба.. тож можеш сміливо пароль підбирати.. сумніваюся що засмутиться через втрату форуму..

15

Re: [News] Вразливості, баґи, косяки та інше..

Якщо що - буду з бекапу піднімати, не хвилюйтесь.  :)

16

Re: [News] Вразливості, баґи, косяки та інше..

Replace написав:

Якщо що - буду з бекапу піднімати, не хвилюйтесь.  :)

Ну казав, що він не образиться.. тож пробуйте себе у ролі хакера.. а replace потім себе спробує себе у ролі слідчого..

Подякували: Replace, ktretyak2