1
许多供应商即将关闭SSLv3,我正在寻找一种方法记录来自服务器的所有出站连接,以确保他们使用的是TLS而不是SSL。目前,供应商都支持这两种方式,但我想记录如果我们使用TLS而不是SSL来防止任何代码被漏掉。注销SSL或TLS的出站连接
专门研究使用iptables并放入系统日志:使用IP信息进行TLS连接。我不需要解码实际的传输,只需验证其使用的TLS。
预先感谢您!
A
回答
0
您需要做深度包检测。 SSLv3和TLS使用相同的端口/协议。差异主要在于握手。
1
如果您要查找的握手,并在SSL问候的版本,你可以检测到它: 使用U32模块寻找一个SSL客户端问候包与SSLV3签名:
iptables -I OUTPUT 1 \
-p tcp \! -f --dport 443 \
-m state --state ESTABLISHED -m u32 --u32 \
"0>>22&[email protected] 12>>26&[email protected] 0 & 0xFFFFFF00=0x16030000 && \
0>>22&[email protected] 12>>26&[email protected] 2 & 0xFF=0x01 && \
0>>22&[email protected] 12>>26&[email protected] 7 & 0xFFFF=0x0300" \
-j LOG --log-prefix "SSLv3 Client Hello detected: " # or -j DROP ...
从HERE中,第一次谷歌返回“iptables的ssl 3”
相关问题
- 1. SSL/TLS连接错误
- 2. 用于Java的MQTT的TLS/SSL连接
- 3. FB连接注销问题:从FB站点注销
- 4. XMPPFramework与Openfire的TLS/SSL连接
- 5. WLP中的出站SSL连接
- 6. 来自节点的出站SSL连接
- 7. Facebook连接 - 注销
- 8. SSL/TLS 1.2连接问题 - PHP/SQLSRV
- 9. 使用Python连接到SMTP(SSL或TLS)使用Python
- 10. 麻烦注销Facebook连接网站和销毁会话
- 11. Facebook的连接 - 注销+销毁会话
- 12. python paho mqtt客户端连接通过ssl/tls给出错误
- 13. 从C连接到Exchange时出现SSL/TLS错误#
- 14. 注销Facebook连接会话
- 15. iOS:FTP TLS连接
- 16. Facebook的注销按钮为我的网站(不是Facebook连接登出)
- 17. SSL连接出错的Facebook
- 18. 如果使用javascript sdk注销Facebook上的网站连接
- 19. Facebook连接无声注销以及我的注销网址?
- 20. Facebook连接使用链接注销
- 21. mule异步tls/ssl入站端点
- 22. 查看网站为TLS或SSL及其版本
- 23. SSL连接的网站下THTTPD
- 24. 如何在Android上创建压缩的SSL/TLS连接
- 25. 带有SSL \ TLS的System.Net.FtpClient - 超时尝试连接
- 26. 通过SSL/TLS连接访问Vagrant上的Node.js应用程序
- 27. Python无法验证用于SSL/TLS连接的任何CRL
- 28. 与OpenSSL的FTP传输连接恢复TLS/SSL会话
- 29. Facebook的连接登录和注销
- 30. 出站连接的SSL配置不WebSphere的自由工作17.0.0.2