https://www.opennet.ru/openforum/vsluhforumID3/100472.html Представлены (http://sourceforge.net/p/openvpn/mailman/openvpn-announce/?viewmonth=201412) корректирующие выпуски пакета для создания виртуальных частных сетей OpenVPN 2.3.6 (http://openvpn.net/index.php/download/community-downloads.html), 2.2.3 и 2.0.11, в которых устранена уязвимость (https://community.openvpn.net/openvpn/wiki/SecurityAnnouncement-97597e732b) (CVE-2014-8104), позволяющая инициировать отказ в обслуживании сервера через отправку специально оформленного запроса. Проблема затрагивает все версии OpenVPN, выпущенные с 2005 года.<br><br><br>Особую опасность уязвимость представляет для публичных серверов OpenVPN, так как атакующий может легко вывести их из строя - для краха серверного процесса пользователю, имеющему доступ через аутентифицированный TLS-сертификат, достаточно отправить на сервер слишком короткий пакет TLS с типом P_CONTROL_V1 (например, проблеме подвержены VPN-службы, которые публично распространяют TLS-сертификаты для доступа к сервису, а для контроля доступа используют связку логин/паро https://www.opennet.ru/openforum/vsluhforumID3/100472.html#14 Wed, 03 Dec 2014 23:07:07 GMT &gt; так зачем нужен авторестарт?<br><br>Чтобы админ это увидел по логам. А не проснувшись в пять утра в холодном поту от звонка телефона "Шеф, все пропало!".<br><br> <br> https://www.opennet.ru/openforum/vsluhforumID3/100472.html#13 Wed, 03 Dec 2014 19:35:20 GMT &gt; DoсerVPN чем плох?<br><br>Оплата рекламы - в соседнем окошке. У Жедитоба уточни - он там по три раза в неделю тусуется.<br> https://www.opennet.ru/openforum/vsluhforumID3/100472.html#12 Wed, 03 Dec 2014 12:02:56 GMT &gt; какое отношение ssh имеет к вопросу?<br><br>К вопросу об автоматическом перезапуске _сервисов_. ssh является сервисом.<br> https://www.opennet.ru/openforum/vsluhforumID3/100472.html#11 Wed, 03 Dec 2014 05:54:30 GMT какое отношение ssh имеет к вопросу? вы туннель в туннель суёте?<br> https://www.opennet.ru/openforum/vsluhforumID3/100472.html#10 Wed, 03 Dec 2014 00:38:06 GMT чтобы поднимать обратно ssh и туннель для доступа администратора. Ваш К.О. Авторестарт полезная штука, если по-простому делать, то daemon tools хватит, если хочется больше красивостей и контроля, то monit.<br> https://www.opennet.ru/openforum/vsluhforumID3/100472.html#9 Tue, 02 Dec 2014 23:17:14 GMT Прилетит подобный пакет, сервис упадёт, администратор увидит аварию, установит исправленную версию и запустит снова, так зачем нужен авторестарт?<br> https://www.opennet.ru/openforum/vsluhforumID3/100472.html#8 Tue, 02 Dec 2014 22:09:10 GMT DoсerVPN чем плох?<br> https://www.opennet.ru/openforum/vsluhforumID3/100472.html#7 Tue, 02 Dec 2014 19:50:50 GMT &gt; а потом ещё рестарт, и ещё рестарт,<br><br>Поэтому в нормальных запускалках есть лимит на число рестартов в единицу времени.<br><br>&gt; а потом место на диске кончится от рестартов <br>&gt; или в какой-нить лимит рестарты упрутся, <br><br>Только у криворуких адмиов. На таких всяко ресурсную атаку сделать не особо сложно - у таких почти наверняка какой-нибудь апач в дефолтном виде окажется рядом :).<br><br>&gt; при этом ничего так и не заработает.<br><br>Дай дypaку стеклянный х... :)<br> https://www.opennet.ru/openforum/vsluhforumID3/100472.html#6 Tue, 02 Dec 2014 19:07:12 GMT Риторический вопрос: а для чего существуешь ты?<br>