Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: вопрос про heartbleed

To: nginx-ru@xxxxxxxxx
Subject: Re: вопрос про heartbleed
From: Maxim Dounin <mdounin@xxxxxxxxxx>
Date: Thu, 10 Apr 2014 15:47:50 +0400
In-reply-to: <B00D22F4-37FE-49C2-9864-FB7F2B1B6FCC@sonru.com>
References: <DE0E9791-E3B6-47F8-A375-BC3616F1D162@gmail.com> <53456B6D.1090101@citrin.ru> <73F20FA5-7DA8-48A0-9F82-EC7A25E80754@sonru.com> <CAFHpkQHqumM2J3eWOBewX1qsEdXhVub60+5HizoFP829G1aROg@mail.gmail.com> <B00D22F4-37FE-49C2-9864-FB7F2B1B6FCC@sonru.com>

Hello!

On Thu, Apr 10, 2014 at 07:24:22AM +0100, Anatoly Mikhailov wrote:

> на данный момент меня интересует только необходимость заказа новых ключей,
> я правильно понимаю, при включенном forward secrecy приватные ключи утечь не 
> могли?

Нет, вероятность утекания приватных ключей от включённости forward 
secrecy никак не зависит.

Отдельный вопрос - какова эта самая вероятность.  

> 
> Анатолий
> 
> On 10 Apr 2014, at 05:26, Илья Шипицин <chipitsine@xxxxxxxxx> wrote:
> 
> > при включенном forward secrecy наличия закрытого ключа (у злоумышленника) 
> > недостаточно для расшифровки потока. от атаки на память сервера это не 
> > защищает
> > 
> > четверг, 10 апреля 2014 г. пользователь Anatoly Mikhailov написал:
> > Если SSL ciphers оставались стандартные (ssl_ciphers: дефолтное значение) 
> > на Nginx 1.3.14,
> > то Forward Secrecy был включен.  Вопрос: надо ли генерить CSR и заказывать 
> > новые SSL ключи
> > или Forward Secrecy помог избежать полной утечки приватных ключей?
> > 
> > Анатолий
> > 
> > 
> > On 09 Apr 2014, at 16:46, Anton Yuzhaninov <citrin@xxxxxxxxx> wrote:
> > 
> > > On 04/09/14 13:41, Vladislav Shabanov wrote:
> > >> В типовых настройках конфигов при таких вот битых обращениях ни одной 
> > >> строчки в лог
> > >> не пишется. Что нужно сделать, чтобы в логах nginX были видны такие 
> > >> обращения?
> > >
> > > Если очень хочется знать о безуспешных аттаках, то лучше использовать что 
> > > то типа SNORT. И про heartbleed он должен знать.
> > >
> > > _______________________________________________
> > > nginx-ru mailing list
> > > nginx-ru@xxxxxxxxx
> > > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> > 
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru@xxxxxxxxx
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru@xxxxxxxxx
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> 

> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://mailman.nginx.org/mailman/listinfo/nginx-ru


-- 
Maxim Dounin
http://nginx.org/

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: вопрос про heartbleed
  - From: Anatoly Mikhailov

References:
- вопрос про heartbleed
  - From: Vladislav Shabanov
- Re: вопрос про heartbleed
  - From: Anton Yuzhaninov
- Re: вопрос про heartbleed
  - From: Anatoly Mikhailov
- Re: вопрос про heartbleed
  - From: Илья Шипицин
- Re: вопрос про heartbleed
  - From: Anatoly Mikhailov

Prev by Date: Ошибка 500 Internal server error при настройка редиректов
Next by Date: Re: Ошибка 500 Internal server error при настройка редиректов
Previous by thread: Re: вопрос про heartbleed
Next by thread: Re: вопрос про heartbleed
Index(es):
- Date
- Thread