Серверная » Блокирование попыток эксплуатации heartbeat-уязвимости в OpenSSL средствами iptables

Серверная (www.it-simple.ru)

Блокирование попыток эксплуатации heartbeat-уязвимости в OpenSSL средствами iptables

Пример блокирования критической уязвимости (http://www.opennet.ru/opennews/art.shtml?num=39518) CVE-2014-0160 в OpenSSL 1.0.1, позволяющей получить содержимое памяти удалённых серверных и клиентских приложений.

Отражаем в логе все heartbeat-запросы при помощи iptables и модуля u32:

iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j LOG --log-prefix "BLOCKED: HEARTBEAT"

Блокируем heartbeat-запросы:

iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j DROP

Отслеживаем возможные атаки при помощи Wireshark:

tshark -i interface port 443 -R 'frame[68:1] == 18'
tshark -i interface port 443 -R 'ssl.record.content_type == 24'

Блокирование попыток эксплуатации heartbeat-уязвимости в OpenSSL средствами iptables (http://www.opennet.ru/tips/2830_openssl_block_iptables_heartbeat.shtml)
CVE-2014-0160 mitigation using iptables (http://www.securityfocus.com/archive/1/531779/30/0/threaded)