blog.serverclub.ru
Блог компании ServerClub

Heartbleed, рекомендации к лечению.

23 июня 2014 г.Обсудить

О чем ?

Уязвимости в OpenSSL Heartbleed присвоен номер CVE-2014-0160. В этой криптографической библиотеке она возникла в следствии ошибки программистов и долгое время о ней никто не подозревал. Heartbleed позволяет атакующему получить логины, пароли, реквизиты банковский карт и другую конфиденциальную информацию. При этом нет необходимости прослушивать канал связи, достаточно послать специально сформированный пакет, и это не обнаруживается в логах сервера.

Проверяем

Для проверки Вашего серверa воспользуйтесь следующими веб ресурсами:

  1. http://filippo.io/Heartbleed/
  2. http://www.ssllabs.com/ssltest/
  3. http://rehmann.co/projects/heartbeat/
  4. http://possible.lv/tools/hb/

Ресурс http://reverseheartbleed.com подскажет подвержен ли уязвимости Ваш компьютер.

Владельцы устройств на ОС Android могут протестировать свои девайсы используя специальной приложение из Google Play.

Какие версии OpenSSL подвержены/не подвержены уязвимости

  • OpenSSL с 1.0.1 по 1.0.1f (inclusive) - подвержена
  • OpenSSL 1.0.1g - не подвержена
  • OpenSSL 1.0.0 - не подвержена
  • OpenSSL 0.9.8 - не подвержена

Какие ОС содержат/не содержат уязвимые версии OpenSSL

Содержат:

Читать далее...

Выявляем и устраняем Ebury.

23 июня 2014 г.133

О чем ?

В данной заметке речь пойдет о рутките Ebury, который был обнаружен специалистами CERT-Bund.

Поехали (с)

Прежде всего хочу отметить, что нам этот руткит встречался только в Linux системах, причем подавляющее большинство зараженных серверов работали под управлением различных версий CentOS. Скомпроментированные Debian like системы так же попадались, но гораздо реже.

Итак, начнем проверять наш сервер, запустим от root команду

find / -name libkeyutils*

если будет 1.9, то вероятно это измененная библиотека и сервер заражен.

Проверим контрольные суммы пакетов.

Для Debian like:

debsums libkeyutils1
debsums openssh-server
debsums openssh-client

* вероятнее всего debsums нужно будет предварительно установить

Для rpm based:

rpm -Vv keyutils-libs
rpm -vV openssh-server
rpm -vV openssh-clients
rpm -vV openssh

С расшифровкой кодов верификации можно ознакомиться здесь - http://www.rpm.org/max-rpm/s1-rpm-verify-output.html

Далее запустим

Читать далее...

Windows 2008 R2. Ошибка: накопитель защищен от записи.

18 мая 2014 г.Обсудить

Задача

При попытке инициализировать и отформатировать вновь подключенный жесткий диск, через оснастку управления дисками, в меню доступен лишь пункт "Свойства". При загрузке оснастки выводится ошибка "Накопитель защищен от записи".

Решение

Читать далее...