
uno de los populares linux IPFire, la distribución para dispositivos de red y cortafuegos, ha recibido una nueva actualización central.La nueva actualización principal 168 mejora Sistema de prevención de intrusiones (IPS) Mejoras de seguridad adicionales al actualizar los paquetes de firmware de Linux.
Mejoras de IPS
Los sistemas de prevención de intrusiones han recibido sus propias mejoras, especialmente en el trato con los proveedores de conjuntos de reglas. El parche permite que el modo de monitoreo se habilite para cada proveedor de conjunto de reglas individualmente; esto facilita la línea de base y las pruebas. También se mejoró el análisis y la reorganización de conjuntos de reglas modificados o actualizados para un mejor rendimiento. Finalmente, el descargador ahora busca automáticamente ETags HTTP encabezado para determinar si el conjunto de reglas se ha actualizado en el servidor del proveedor.
Otras mejoras de seguridad en IPFire 2.27 Core Update 168 son las siguientes:
- IPFire ahora elimina cualquier paquete recibido en una interfaz diferente a la que devuelve la ruta. Esto detiene todo tipo de ataques de suplantación de identidad, especialmente aquellos que se originan o se dirigen a redes internas.
- OpenSSH se ha actualizado a 9.0p1, introduciendo (entre otros cambios) criptografía cuántica resistente. La configuración OpenSSH personalizada de IPFire se actualizó para usarla. Además, ya no se envían mensajes de mantenimiento de conexión falsificados basados en TCP, lo que evita que los atacantes MITM obliguen a las conexiones SSH establecidas a permanecer abiertas.
- Como medida de defensa en profundidad, se han reforzado varios permisos de archivos para evitar que cualquier atacante sin privilegios lea configuraciones potencialmente confidenciales en las instalaciones de IPFire.
Además, los problemas de configuración de CUPS al crear copias de seguridad y restauraciones se han solucionado junto con varios errores en CGI. IPFire 2.27 Core Update 168 también actualiza muchos paquetes y complementos.
Los desarrolladores han lanzado versiones x86_64 y aarch64 de distribuciones de Linux para redes y firewalls. Puede descargar el enlace para su dispositivo siguiendo el siguiente enlace:
Haga clic aquí para descargar IPFire 2.27 Core Update 168 ISO