Блокирование попыток эксплуатации heartbeat-уязвимости в OpenSSL средствами iptables

В связи с жестокой проблемой безопасности в OpenSSL 1.0.1, (CVE-2014-0160) позволяющей получить содержимое памяти удалённых серверных и клиентских приложений, помимо того что нужно поменять пароли, сертификаты и обновить openssl, временно можно спрятаться за iptables следующими правилами:

Отражаем в логе все heartbeat-запросы при помощи iptables и модуля u32:

iptables -t filter -A INPUT -p tcp —dport 443 -m u32 —u32 «52=0×18030000:0x1803FFFF» -j LOG —log-prefix «BLOCKED: HEARTBEAT»

Блокируем heartbeat-запросы:

iptables -t filter -A INPUT -p tcp —dport 443 -m u32 —u32 «52=0×18030000:0x1803FFFF» -j DROP

Отслеживаем возможные атаки при помощи Wireshark:

tshark -i interface port 443 -R ‘frame[68:1] == 18′
tshark -i interface port 443 -R ‘ssl.record.content_type == 24′

и приступаем к зализыванию ран =)

Как выполнить cmd при выключении компьютера Windows 7 Professional

Понадобилось мне при выключении компьютера выполнять один cmd, в планировщике есть варианты при включении компьютера, logone и другие, но только не то что мне нужно, поэтому я воспользовался старым методом через gpedit.mmc

На рабочем месте пользователем уже производится загрузка обновлений

sbisСтолкнулся с небольшой проблемой, при попытке обновить СБИС ++ получаю сообщение «На рабочем месте пользователем уже производится загрузка обновлений», естественно первым делом я отключил пользователя от сервера, где установлен СБИС++, но это не решило проблему, сообщение так и осталось.

Не удается найти описание для идентификатора события 194 из источника AtcL001

Проблема с сетью, при этому в журнале сообщений можно встретить ошибку «Не удается найти описание для идентификатора события 194 из источника AtcL001″ — данная проблема встречается для сетевых карт Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller и проявляется нормальной работой, но при копировании по сети с данного компьютера сеть просто пропадает и не работает. при этом вы увидите статус в панели управления что все ок. При этом в windows XP все прекрасно работает, а на Windows 7 эту проблему можно решить следующим образом:

Установка steam на Ubuntu 13.10 64 bit

High_Resolution_Steam_Logo_by_mass_gamer-640x468Ну вот и пришли мы к тому что можно запустить steam и соответственно некоторые игры на linux. Установка тривиальна, заходим на сайт steam и жмем установить Steam, после установки запускаем и что же мы видим? Ошибка =), думаю это проблема то, что на данный момент Ubuntu 13.10 еще бета и есть некоторые косячки.

steam You are missing the following 32-bit libraries, and Steam may not run: libc.so.6

Ошибка инициализации mwclient32 при переносе

Перенос клиент банка mwclient32, который используется некоторыми банками на самом деле очень прост, но все очевидное скрыто от нас, поэтому когда я переносил — у меня возникает ошибка инициализации 0x0000005c и все на этом. Проблема на самом деле легко решается.

Внутренняя ошибка компоненты dbeng8

После очередного обновления платформы у бухов возникла ошибка Внутренняя ошибка компоненты dbeng8 и все на этом работа с 1С у них закончилась. Очевидное решение запустить тестирование и исправление базы данных, но при этом через конфигуратор тоже вылетает ошибка.

resolv.conf запретить изменяться

На моей ubuntu статический адрес, но при каждой перезагрузке resolv.conf генериться новый, а отвечает за это resolvconf, и настройки его храняться в /etc/resolfconf/*/скрипты, т.к. на данный момент правльность конфигов не проверяется и если вы не знаете что там писать просто удалите эту утилиту

apt-get remove resolvconf

Удалить старые ядра Ubuntu

С утра решил сделать apt-get distr-upgrade и получил следующее
update-initramfs: Generating /boot/initrd.img-3.2.0-33-generic gzip: stdout: No space left on device
df показал что boot заполнен на 100%, когда увидел количество старых ядер был в шоке, т.к. раньше apt-get autoremove вроде писал что их удалил, пришлось удалять их вручную.

Canon mf4660pl пароль WEB remote UI

Этот великий Canon MF4660PL, на него даже драйвер не найти на официальном сайте. Зато нужно запомнить что пароль для WEB remote UI по умолчанию и для user и для admin 7654321

Страница 1 из 221234567891011121314151617181920...Последняя »