Перейти к содержимому


Фото
- - - - -

ESS13 ошибка обновления


  • Please log in to reply
5 ответов в этой теме

#1 mdn111

mdn111

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 12 Март 2024 - 14:18

Периодически в логах появляются сообщения:

 

 
Ошибка обновления репозитория
Продукт: AntiSpam Bases
Путь: /var/opt/drwcs/repository/10-drwspamdb
 
В данный момент продукт не может быть обновлен по следующей причине: На зоне обновлений недопустимый или недоверенный сертификат.
 
Дополнительная информация об ошибке: Unable to update product "10-drwspamdb" from "esuite.geo.drweb.com" because of unable to fetch "/update/13.00/drwspamdb/current" from "esuite.geo.drweb.com" (server '') because of failed to perform "HTTPS" client operation (servers: esuite.geo.drweb.com:443:195.133.219.91) because of SSL peer certificate or SSH remote key was not OK (error 60).
 
Это с нашей стороны проблема?
 
 

Прикрепленные файлы:



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 940 Сообщений:

Отправлено 12 Март 2024 - 14:26

Потыкал этот сервер – там сертификат именно такой, какой мы ожидаем.

Вопросы такие для начала:

1) насколько свеж дистрибутив сервера, из которого оно ставилось (если, конечно, проблема эта с самого начала)?

2) нет ли какой-либо DLP или иного решения, которое может влезать в трафик, подменяя сертификаты собтвенным (т.е. используя MitM-атаку)?


Семь раз отрежь – один раз проверь

#3 mdn111

mdn111

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 12 Март 2024 - 16:23

Дистрибутив ставил версии 13.00.1-202308170 (линуксовый). После установки было уведомление о новой версии. Сейчас версия 13.00.1 (12-01-2024 03:00:00). DLP ещё нет. Сервер выходит в интернет через шлюз IDECO UTM, но на шлюзе для сервера прописана авторизация по IP+MAC



#4 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 399 Сообщений:

Отправлено 12 Март 2024 - 17:47

Сервер выходит в интернет через шлюз IDECO UTM

Что они туда плеснули, бог его знает Ⓒ

Контент-фильтр, например, там включён?


(exit 0)

#5 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 940 Сообщений:

Отправлено 12 Март 2024 - 18:10

Сервер выходит в интернет через шлюз IDECO UTM, но на шлюзе для сервера прописана авторизация по IP+MAC

При желании можно проверить, делает он MitM или нет.

Варианты:

1) сдампить трафик чем угодно (tcpdump/wireshark/etc) и посмотреть Certificate со стороны шлюза;

2) echo "DRWCSD_NETWORK_TLS_DEBUG=1" >> /var/opt/drwcs/etc/envvars.conf && chown drwcs:drwcs /var/opt/drwcs/etc/envvars.conf, перезапустить сервер, воспроизвести проблему и найти в логах распечатанный сертификат.


Семь раз отрежь – один раз проверь

#6 mdn111

mdn111

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 14 Март 2024 - 12:41

Проблема с обновлениями пропала, хотя я ничего не делал ни с Центром управления, ни с Ideco UTM. Возможно подмена сертификата (если она была) была за пределами нашей сети.Тему можно закрывать. 


Сообщение было изменено mdn111: 14 Март 2024 - 12:41



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых