- blogs:
- cles::blog
2014/05/01
iptables を使った Heartbleed 攻撃検知
iptablesOpenSSL で見つかった Heartbleed Bug 問題は既に対策済の人も多いと思います。
この問題の怖いところはログに攻撃の痕跡が残らないことなのですが、F-Secure のブログで iptables を使った攻撃検知のやり方が紹介されていたのでメモ。
エフセキュアブログ : Openssl Heartbleed 攻撃の検知について
iptables log rules
iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j LOG --log-prefix "BLOCKED: HEARTBEAT"
iptables block rules
iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j DROP
† CentOS 5.x では動かないので注意
ちなみにこの方法は CentOS 5.x 系では動かないようで、下記のようなエラーが出てしまいました。CentOS 6.x では普通に設定できました。
iptables v1.3.8: Couldn't load match `u32':/lib/iptables/libipt_u32.so: cannot open shared object file: No such file or directory
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6690
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- シャープの空気清浄加湿器の... (1)
- SMARTEK デジタル温湿度計 (1)
閲覧数が多いエントリ
1 . NP_TrackBack v2.x系の使い方(16598)
2 . Word で数式がグレーアウトされていて挿入できないときは(15313)
3 . awk で指定した n カラム目以降を出力する(11813)
4 . アーロンチェアのポスチャーフィットを修理(11637)
5 . Windows 10 で勝手にログアウトされないようにする(9814)
2 . Word で数式がグレーアウトされていて挿入できないときは(15313)
3 . awk で指定した n カラム目以降を出力する(11813)
4 . アーロンチェアのポスチャーフィットを修理(11637)
5 . Windows 10 で勝手にログアウトされないようにする(9814)
cles::blogについて
Referrers