Re: вопрос про heartbleed

[Anatoly Mikhailov]

Если SSL ciphers оставались стандартные (ssl_ciphers: дефолтное значение) на Nginx 1.3.14, 
то Forward Secrecy был включен.  Вопрос: надо ли генерить CSR и заказывать новые SSL ключи 
или Forward Secrecy помог избежать полной утечки приватных ключей?

Анатолий


On 09 Apr 2014, at 16:46, Anton Yuzhaninov <citrin at citrin.ru> wrote:

> On 04/09/14 13:41, Vladislav Shabanov wrote:
>> В типовых настройках конфигов при таких вот битых обращениях ни одной строчки в лог
>> не пишется. Что нужно сделать, чтобы в логах nginX были видны такие обращения?
> 
> Если очень хочется знать о безуспешных аттаках, то лучше использовать что то типа SNORT. И про heartbleed он должен знать.
> 
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru