Sharing port 443 between multiple services using sslh

    2013-04-14 13:26 | Autor: jekader | Filed under: Jekader


    English speakers - please read this article:
    http://bernaerts.dyndns.org/linux/210-debian-sslh
    Russian speakers - please switch the blog to Russian 🙂

    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Etichete: , , , ,

    Comments (3) »


    Primăvara vine-n casă!

    2011-03-01 10:35 | Autor: Vasile Chelban | Filed under: FedoraMD, Vasile

    Azi toţi vin cu mărţisoare prinşi la inima (sau imediată vecinătate a ei), şi privesc drumurile si autocarurile acoperite cu zapadă proaspătă. E motiv bun să ne trezim din lucru, să ne ridicăm de la mese, să ieşim din încăperi pentru a întîlni vremea frumoasă, soare şi iubire. Fiecare va găsi acestea dacă le va căuta şi le va ţine în mîini strîns.

    Pînă nu mi-au sărit din cap (dornic de aer şi drumuri) fac cîteva notiţe din recenta experienţă:

    • Dacă folosiţi Opera 11.10 (prerelease) de pe Desktop Team blog şi aveţi probleme cu căderi frecvente la pornire, eliminaţi fişierul ~/.opera/urlfilter.ini (preferabil să aveţi o copie de rezervă). Prolema în codul Opera Link - filtrele Content Blocker'ului nu pot fi sincronizate la moment
    • Smartphone-ul meu (Nokia 5320) în sfîrşit a devenit vizibil în Linux. Instrumente populare cum Gnokii şi Gammu nu lucrează cu platforma S60, dar recent am dat de Series60-remote care are şi pachet pentru Fedora, şi aplicaţie SIS pentru smartphone, prin care (şi canal Bluetooth) se realizează interacţiunea.
    • Utilizînd Thunderbird deseori nu puteam lipi text în mesaj, Operaţie "Paste" nu era activă, şi Ctrl-V la fel nu dădea efect. Explicaţie am găsit pe un forum - nu poate fi inserat text formatat, în schimb lucrează opţiunea din meniul context - "Lipeşte fără formatare". Altă soluţie - să renunţaţi la mod HTML de creare a mesajelor.
    • Apache httpd instalat local pe Fedora 15 Alpha, cade la fiecare apel de tip POST. Cauza şi workaround încă nu am găsit. Pentru mine - web developer, e destul de deranjant.
    • Ieri m-am apucat de rebuild a repozitoriului FMD pentru trei versiuni Fedora recente - 13, 14, 15 (pentru early adopters, ca mine). Rezultatul - aici. GPE Suite mai cere ceva atenţie înainte de reîntoarcerea sa.
    1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 3,00 out of 5)
    Loading...

    Etichete: , , , , ,

    Comments (1) »


    Представлена новая версия HTTP-сервера lighttpd 1.4.19

    2008-03-12 12:11 | Autor: Oleg | Filed under: Noutăţi

    Спустя полгода с момента выхода прошлого релиза выпущен lighttpd 1.4.19. В новой версии исправлено более 40 ошибок, в том числе устранено три проблемы безопасности:

    • Возможность совершения DoS атаки из-за отсутствия средств контроля за переполнением массива файловых дескрипторов;
    • Возможность раскрытия служебной информации в mod_cgi (вместо 500 ошибки выдавался исходный текст проблемного скрипта);
    • Возможность раскрытия служебной информации в mod_userdir (если в конфигурации явно не определен путь userdir.path, используется значение переменной окружения $HOME.).

    Из новшеств можно отметить поддержку заголовка "If-Range:", добавление новых директив IdleServers и Scoreboard для mod_status, генерацию заголовков etag/last-modified для контента сжимаемого налету. Отдельно следует упомянуть исправление проблемы с php-fcgi, приводящей к краху процесса.

    @

    1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 4,00 out of 5)
    Loading...

    Etichete:

    Comments (0) »


    Выпущен релиз ModSecurity 2.5.0

    2008-02-22 16:44 | Autor: Oleg | Filed under: Noutăţi

    Выпущена финальная версия Apache модуля ModSecurity 2.5.0, предназначенного для защиты web-приложений от типовых атак злоумышленников.

    Наиболее интересные новшества:

    • Альтернативный механизм для более быстрого поиска совпадений по спискам, состоящим из большого числа строковых масок. Управление производится через два новых оператора "@pm" и "@pmFromFile";
    • При наличии нескольких правил, использующих одно и тоже преобразуемое значение, отныне результат всех промежуточных преобразований кэшируется в пределах обработки одного запроса, а не повторяется заново для каждого нового правила;
    • Включение в состав пакета скрипта rules-updater.pl для автоматического обновления правил блокировки из внешнего репозитория правил для ModSecurity;
    • Новые директивы языка формирования правил: skipAfter, SecMarker, ctl:ruleRemoveById (возможность динамического удаления правил), переменная GEO для привязки правил к географической принадлежности посетителя;
    • Content Injection - возможность из правил ModSecurity добавлять произвольный текст в отдаваемый HTML контент, например вставить JavaScript;
    • Оператор @verifyCC для определения присутствия номеров кредитных карт в трафике;
    • Поддержка написания внешних правил на языке Lua. Внешний скрипт задается директивой SecRuleScript;
    • Универсальная защита от межсайтового скриптинга, через локальные ссылки в PDF файлах (например, "http://www.example.com/file.pdf#a=javascript:alert('Alert')").

    ©

    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Etichete:

    Comments (0) »