1
許多供應商即將關閉SSLv3,我正在尋找一種方法記錄來自服務器的所有出站連接,以確保他們使用的是TLS而不是SSL。目前,供應商都支持這兩種方式,但我想記錄如果我們使用TLS而不是SSL來防止任何代碼被漏掉。註銷SSL或TLS的出站連接
專門研究使用iptables並放入系統日誌:使用IP信息進行TLS連接。我不需要解碼實際的傳輸,只需驗證其使用的TLS。
預先感謝您!
A
回答
0
您需要做深度包檢測。 SSLv3和TLS使用相同的端口/協議。差異主要在於握手。
1
如果您要查找的握手,並在SSL問候的版本,你可以檢測到它: 使用U32模塊尋找一個SSL客戶端問候包與SSLV3簽名:
iptables -I OUTPUT 1 \
-p tcp \! -f --dport 443 \
-m state --state ESTABLISHED -m u32 --u32 \
"0>>22&[email protected] 12>>26&[email protected] 0 & 0xFFFFFF00=0x16030000 && \
0>>22&[email protected] 12>>26&[email protected] 2 & 0xFF=0x01 && \
0>>22&[email protected] 12>>26&[email protected] 7 & 0xFFFF=0x0300" \
-j LOG --log-prefix "SSLv3 Client Hello detected: " # or -j DROP ...
從HERE中,第一次谷歌返回「iptables的ssl 3」
相關問題
- 1. SSL/TLS連接錯誤
- 2. 用於Java的MQTT的TLS/SSL連接
- 3. FB連接註銷問題:從FB站點註銷
- 4. XMPPFramework與Openfire的TLS/SSL連接
- 5. WLP中的出站SSL連接
- 6. 來自節點的出站SSL連接
- 7. Facebook連接 - 註銷
- 8. SSL/TLS 1.2連接問題 - PHP/SQLSRV
- 9. 使用Python連接到SMTP(SSL或TLS)使用Python
- 10. 麻煩註銷Facebook連接網站和銷燬會話
- 11. Facebook的連接 - 註銷+銷燬會話
- 12. python paho mqtt客戶端連接通過ssl/tls給出錯誤
- 13. 從C連接到Exchange時出現SSL/TLS錯誤#
- 14. 註銷Facebook連接會話
- 15. iOS:FTP TLS連接
- 16. Facebook的註銷按鈕爲我的網站(不是Facebook連接登出)
- 17. SSL連接出錯的Facebook
- 18. 如果使用javascript sdk註銷Facebook上的網站連接
- 19. Facebook連接無聲註銷以及我的註銷網址?
- 20. Facebook連接使用鏈接註銷
- 21. mule異步tls/ssl入站端點
- 22. 查看網站爲TLS或SSL及其版本
- 23. SSL連接的網站下THTTPD
- 24. 如何在Android上創建壓縮的SSL/TLS連接
- 25. 帶有SSL \ TLS的System.Net.FtpClient - 超時嘗試連接
- 26. 通過SSL/TLS連接訪問Vagrant上的Node.js應用程序
- 27. Python無法驗證用於SSL/TLS連接的任何CRL
- 28. 與OpenSSL的FTP傳輸連接恢復TLS/SSL會話
- 29. Facebook的連接登錄和註銷
- 30. 出站連接的SSL配置不WebSphere的自由工作17.0.0.2