Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: вопрос про heartbleed
- To: nginx-ru@xxxxxxxxx
- Subject: Re: вопрос про heartbleed
- From: Vladislav Shabanov <vlad.shabanov@xxxxxxxxx>
- Date: Wed, 9 Apr 2014 19:32:30 +0400
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=content-type:mime-version:subject:from:in-reply-to:date :content-transfer-encoding:message-id:references:to; bh=qYO9MzrYj1QmRVm4AweXZ0Lh70yH+FavcaaJxeUefUI=; b=F1rn2nfjrwqNferGNGdaPjZwh3/YKdrXrZsMfPPIHUNMqTOpWPA7RiHCD5k0e1vwdW uFVusReQ8XItKOCmlCrTdZ5o4V6mWm+kQOg1Hyk2gE5bi8+vAAcdVMic38JCEqQ/4EEy jwq2lYuIEUqJThwXwjfU/qtm83VL3YGtn0z1JWqCkcfOEO1pazSOKM6YhKNwJOIviEqS m6ct8XwE2qAxAIqEsZfc97jW3O2Bjk4WoIoytY14BmvoonggIZVo681bsbwKiyGWSie3 SCgBFH6zISiGTkrHNkRvyXhl5OSN2TrV9X47tgxqAsBK6rzBqaoDO3KNpP0rF7OqFj7h SXdA==
- In-reply-to: <20140409114713.GL34696@mdounin.ru>
- References: <DE0E9791-E3B6-47F8-A375-BC3616F1D162@gmail.com> <20140409114713.GL34696@mdounin.ru>
Существует ли простой способ сделать (на уровне конфигов, разумеется,
программировать это
скорее всего никому не захочется) логирование холостых обращений (сокет
открыли, но ничего
не GET/POST/?) ?
И, кстати, вопрос тем, кто nginX отлаживает: а много таких холостых обращений
?по жизни??
09 апр. 2014 г., в 15:47, Maxim Dounin <mdounin@xxxxxxxxxx> написал(а):
> Hello!
>
> On Wed, Apr 09, 2014 at 01:41:06PM +0400, Vladislav Shabanov wrote:
>
>> Добрый день!
>>
>> В чём суть уязвимости и как исправлять все, думаю, уже в курсе.
>> А вот вопрос, который после исправления было бы интересно поизучать:
>>
>> В типовых настройках конфигов при таких вот битых обращениях ни одной
>> строчки в лог
>> не пишется. Что нужно сделать, чтобы в логах nginX были видны такие
>> обращения?
>> Вариант ?включить уровень логов DEBUG и в нём утонуть? не нравится.
>>
>> У кого какие мысли?
>
> Максимум, что можно сделать со стороны nginx'а - это логгировать
> сам факт соединения (и он таки логгируется на уровне info).
>
> Следует однако понимать, что отличить соединение, в котором
> уязвимость эксплуатируется, от обычного соединения с обычным
> запросом при правильном подходе к вопросу эксплуатации данной
> уязвимости - не представляется возможным вообще никак. Разве что
> запрошенный через heartbeat кускок данных будет достаточно
> большим, чтобы вызвать segmentation fault в OpenSSL.
>
> --
> Maxim Dounin
> http://nginx.org/
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
