Получить Fedora

Метки

amd bittorrent bug centos debian enlightenment fedora fedora 8 fedora 9 fedora 10 fedora 11 fedora 12 fedora 13 fedora 15 fedora 16 FedoraMD fglrx firefox flash player gnome google intel interview java kde kernel linux livecd migrate moldova nvidia openoffice OpenStreetMap opera Orange ovirt radeon red hat rpmfusion Sandel skype video virtualisation vmware wine

Использование порта 443 несколькими службами одновременно при помощи SSLH

2013-04-14 13:26 | Автор: jekader | Filed under: Jekader

Так уж устроен мир, что некоторые порты TCP/IP имеют лучшую "репутацию" чем другие. Даже в самых параноидальных сетях порт 443 зачастую разрешён для прямых SSL подключений. В связи с этим многие службы вешаются на порт 443 для простоты доступа к ним отовсюду. Логично, что для каждой такой службы требуется один "белый" IP, а это дело стоит денег.

Тут нам на помощь и приходит sslh - мультиплексор, который анализирует первый пакет от клиента, и по его содержимому переадресовывает траффик нужной службе!
(далее…)

(No Ratings Yet)

Метки: debian, httpd, openssh, openvpn, ssl

3 комментария »

(ro) Primăvara vine-n casă!

2011-03-01 10:35 | Автор: Vasile Chelban | Filed under: FedoraMD, Vasile

Извините, но данная статья доступна только на ro.

(2 votes, average: 3,00 out of 5)

Метки: fedora 15, FedoraMD, httpd, moldova, Nokia, opera

Comments (1) »

Представлена новая версия HTTP-сервера lighttpd 1.4.19

2008-03-12 12:11 | Автор: Oleg | Filed under: Новости

Спустя полгода с момента выхода прошлого релиза выпущен lighttpd 1.4.19. В новой версии исправлено более 40 ошибок, в том числе устранено три проблемы безопасности:

Возможность совершения DoS атаки из-за отсутствия средств контроля за переполнением массива файловых дескрипторов;
Возможность раскрытия служебной информации в mod_cgi (вместо 500 ошибки выдавался исходный текст проблемного скрипта);
Возможность раскрытия служебной информации в mod_userdir (если в конфигурации явно не определен путь userdir.path, используется значение переменной окружения $HOME.).

Из новшеств можно отметить поддержку заголовка "If-Range:", добавление новых директив IdleServers и Scoreboard для mod_status, генерацию заголовков etag/last-modified для контента сжимаемого налету. Отдельно следует упомянуть исправление проблемы с php-fcgi, приводящей к краху процесса.

(1 votes, average: 4,00 out of 5)

Метки: httpd

Comments (0) »

Выпущен релиз ModSecurity 2.5.0

2008-02-22 16:44 | Автор: Oleg | Filed under: Новости

Выпущена финальная версия Apache модуля ModSecurity 2.5.0, предназначенного для защиты web-приложений от типовых атак злоумышленников.

Наиболее интересные новшества:

Альтернативный механизм для более быстрого поиска совпадений по спискам, состоящим из большого числа строковых масок. Управление производится через два новых оператора "@pm" и "@pmFromFile";
При наличии нескольких правил, использующих одно и тоже преобразуемое значение, отныне результат всех промежуточных преобразований кэшируется в пределах обработки одного запроса, а не повторяется заново для каждого нового правила;
Включение в состав пакета скрипта rules-updater.pl для автоматического обновления правил блокировки из внешнего репозитория правил для ModSecurity;
Новые директивы языка формирования правил: skipAfter, SecMarker, ctl:ruleRemoveById (возможность динамического удаления правил), переменная GEO для привязки правил к географической принадлежности посетителя;
Content Injection - возможность из правил ModSecurity добавлять произвольный текст в отдаваемый HTML контент, например вставить JavaScript;
Оператор @verifyCC для определения присутствия номеров кредитных карт в трафике;
Поддержка написания внешних правил на языке Lua. Внешний скрипт задается директивой SecRuleScript;
Универсальная защита от межсайтового скриптинга, через локальные ссылки в PDF файлах (например, "http://www.example.com/file.pdf#a=javascript:alert('Alert')").