IPFire 2.15 Core 88


Тип лицензии: GPL
Тип файла: Релиз
Версия: 2.15 Core 88
Размер файла: 76.8 Mb
Список изменений:
В этой версии исправлен баг с OpenSSL
The individual security issues fixed in this release are as follows:

CVE-2015-0204 RSA silently downgrades to EXPORT_RSA
CVE-2015-0286 Segmentation fault in ASN1_TYPE_cmp
CVE-2015-0287 ASN.1 structure reuse memory corruption
CVE-2015-0289 PKCS7 NULL pointer dereferences
CVE-2015-0292 Base64 decode
CVE-2015-0293 DoS via reachable assert in SSLv2 servers
CVE-2015-0209 Use After Free following d2i_ECPrivatekey error
CVE-2015-0288 X509_to_X509_REQ NULL pointer deref
Список изменений (внешний сайт): http://www.ipfire.org/news/ipfire-2-17-core-update-88-released
Очень маленький специализированный Linux дистрибутив, предназначенный для создания firewall-ов. Поддерживаются архитектуры как x86, так и ARM
Читать дальше

Пример настройки iptables для защиты веб-сервера

iptables – штатная утилита командной строки в Linux, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер версий 2.4 и 2.6. При грамотной настройке iptables сервер можно считать относительно защищенным от внешних угроз. В этой статье мы рассмотрим пример конфигурации iptables для защиты стандартного веб-сервера.
Итак, представим себе простой веб-сервер. Рабочими портами при этом являются: tcp 20, 21, 22, 25, 80, 110, 143, 443; udp 53.
Напишем скрипт конфигурации iptables:
Читать дальше