Периодически в логах появляются сообщения:
Отправлено 12 Март 2024 - 14:18
Периодически в логах появляются сообщения:
Отправлено 12 Март 2024 - 14:26
Потыкал этот сервер – там сертификат именно такой, какой мы ожидаем.
Вопросы такие для начала:
1) насколько свеж дистрибутив сервера, из которого оно ставилось (если, конечно, проблема эта с самого начала)?
2) нет ли какой-либо DLP или иного решения, которое может влезать в трафик, подменяя сертификаты собтвенным (т.е. используя MitM-атаку)?
Отправлено 12 Март 2024 - 16:23
Дистрибутив ставил версии 13.00.1-202308170 (линуксовый). После установки было уведомление о новой версии. Сейчас версия 13.00.1 (12-01-2024 03:00:00). DLP ещё нет. Сервер выходит в интернет через шлюз IDECO UTM, но на шлюзе для сервера прописана авторизация по IP+MAC
Отправлено 12 Март 2024 - 17:47
Сервер выходит в интернет через шлюз IDECO UTM
Что они туда плеснули, бог его знает Ⓒ
Контент-фильтр, например, там включён?
Отправлено 12 Март 2024 - 18:10
Сервер выходит в интернет через шлюз IDECO UTM, но на шлюзе для сервера прописана авторизация по IP+MAC
При желании можно проверить, делает он MitM или нет.
Варианты:
1) сдампить трафик чем угодно (tcpdump/wireshark/etc) и посмотреть Certificate со стороны шлюза;
2) echo "DRWCSD_NETWORK_TLS_DEBUG=1" >> /var/opt/drwcs/etc/envvars.conf && chown drwcs:drwcs /var/opt/drwcs/etc/envvars.conf, перезапустить сервер, воспроизвести проблему и найти в логах распечатанный сертификат.
Отправлено 14 Март 2024 - 12:41
Проблема с обновлениями пропала, хотя я ничего не делал ни с Центром управления, ни с Ideco UTM. Возможно подмена сертификата (если она была) была за пределами нашей сети.Тему можно закрывать.
Сообщение было изменено mdn111: 14 Март 2024 - 12:41
0 пользователей, 1 гостей, 0 скрытых