NK
Bindiff and POC for the IOMFB vulnerability, iOS 15.0.2
https://saaramar.github.io/IOMFB_integer_overflow_poc/
https://saaramar.github.io/IOMFB_integer_overflow_poc/
Size: a a a
2021 October 12
YG
При настройке правил файервола в группах безопасности можно эти правила протестировать на предмет работоспособности, там прям кнопка есть (название запамятовал) оно визуально показывает по каким портам может быть доступна машина и от куда. Протестируйте ваши правила для начала.
HW
Я тоже на правила начал грешить, но эти правила на проде уже 3 года. + Если бы это были security groups то у меня бы и с публичного айпи бы не проходило, они же не сетевой интерфейс один закрывают, а весь инстанс. + Соседние инстансы доступны при наличии того же набора правил. Ну и в правилах черным по белому открыт наш ssh порт на 0.0.0.0
YG
Ну и firewalld проверьте
AP
А оно разве не в iptables рисует?)
YG
Iptables может быть выключен, при этом firewalld прекрасно может работать
HW
С обеда вернусь и проверю сразу, я только iptables отключал. А вообще в iptables можно прописывать отдельные цепочки на конкретный сетевой интерфейс? Вроде же нельзя
AP
Разве он не надстройка или я что-то пропустил?
AP
Можно
AK
что то, что то - интерфейса для netfilter
AK
но между собой они, вроде, не связаны уже
AK
firewalld's current default backend is nftables. Prior to v0.6.0, iptables was the default backend.
AP
Я про то, что наколбасил файрволлд, iptables-save покажет? Что-то изменилось?
AK
хм. а вот не факт, если они переползли на nftables
AP
Вот поэтому и спрашиваю, сам всегда только iptables пользовался)
AK
я тоже привык к iptables... но деваться некуда, надо потихоньку жрать, что дают))))
AK
ну и не такой он и плохой... когда начинаешь въезжать...
AP
Это же не наш метод)
На nftables ещё перееду, но не эти обёртки.
На nftables ещё перееду, но не эти обёртки.
AP
Да и винда тоже вроде постабильнее стала, putty вон работает...
S
Винде в cmd завезли нормальную поддержку ssh с конфигами и пр)