ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: вопрос про heartbleed


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: вопрос про heartbleed
  • From: Vladislav Shabanov <vlad.shabanov@xxxxxxxxx>
  • Date: Wed, 9 Apr 2014 19:32:30 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=content-type:mime-version:subject:from:in-reply-to:date :content-transfer-encoding:message-id:references:to; bh=qYO9MzrYj1QmRVm4AweXZ0Lh70yH+FavcaaJxeUefUI=; b=F1rn2nfjrwqNferGNGdaPjZwh3/YKdrXrZsMfPPIHUNMqTOpWPA7RiHCD5k0e1vwdW uFVusReQ8XItKOCmlCrTdZ5o4V6mWm+kQOg1Hyk2gE5bi8+vAAcdVMic38JCEqQ/4EEy jwq2lYuIEUqJThwXwjfU/qtm83VL3YGtn0z1JWqCkcfOEO1pazSOKM6YhKNwJOIviEqS m6ct8XwE2qAxAIqEsZfc97jW3O2Bjk4WoIoytY14BmvoonggIZVo681bsbwKiyGWSie3 SCgBFH6zISiGTkrHNkRvyXhl5OSN2TrV9X47tgxqAsBK6rzBqaoDO3KNpP0rF7OqFj7h SXdA==
  • In-reply-to: <20140409114713.GL34696@mdounin.ru>
  • References: <DE0E9791-E3B6-47F8-A375-BC3616F1D162@gmail.com> <20140409114713.GL34696@mdounin.ru>

Существует ли простой способ сделать (на уровне конфигов, разумеется, 
программировать это
скорее всего никому не захочется) логирование холостых обращений (сокет 
открыли, но ничего 
не GET/POST/?) ?

И, кстати, вопрос тем, кто nginX отлаживает: а много таких холостых обращений 
?по жизни??

09 апр. 2014 г., в 15:47, Maxim Dounin <mdounin@xxxxxxxxxx> написал(а):

> Hello!
> 
> On Wed, Apr 09, 2014 at 01:41:06PM +0400, Vladislav Shabanov wrote:
> 
>> Добрый день!
>> 
>> В чём суть уязвимости и как исправлять все, думаю, уже в курсе.
>> А вот вопрос, который после исправления было бы интересно поизучать:
>> 
>> В типовых настройках конфигов при таких вот битых обращениях ни одной 
>> строчки в лог 
>> не пишется. Что нужно сделать, чтобы в логах nginX были видны такие 
>> обращения? 
>> Вариант ?включить уровень логов DEBUG и в нём утонуть? не нравится.
>> 
>> У кого какие мысли?
> 
> Максимум, что можно сделать со стороны nginx'а - это логгировать 
> сам факт соединения (и он таки логгируется на уровне info).
> 
> Следует однако понимать, что отличить соединение, в котором 
> уязвимость эксплуатируется, от обычного соединения с обычным 
> запросом при правильном подходе к вопросу эксплуатации данной 
> уязвимости - не представляется возможным вообще никак.  Разве что 
> запрошенный через heartbeat кускок данных будет достаточно 
> большим, чтобы вызвать segmentation fault в OpenSSL.
> 
> -- 
> Maxim Dounin
> http://nginx.org/
> 
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.