https://docs.mitigator.ru/v26.04/tags/tls/ Recent content in Tls on BIFIT Mitigator Hugo -- gohugo.io ru https://docs.mitigator.ru/v26.04/psg/psg-analysis/tls/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/psg/psg-analysis/tls/ TLS Analyzer принимает позволяет на входе получить PCAP или текстовый файл. Из PCAP выделяются JA3-отпечатки и по ним выводится дополнительная информация. Анализ текстовых файлов позволяет установить соответствие между JA3 hash, JA3 fullstring или User-Agent. Например, получить JA3 hash и список User-Agent, загрузив JA3 fullstring. А если введено значение User-Agent, то будет выполнен поиск записей, у которых в User-Agent есть такая подстрока. Для данного механизма можно активировать следующие чекбоксы: Interactive — вместо текстового формируется интерактивный HTML-отчет; Search in JA3 fingerprint lists — добавить в отчет секцию, в которой выводятся результаты проверки JA3-отпечатков по репутационным спискам; Show all known User-Agents for JA3 fingerprints — добавить в отчет секцию, в которой содержится информация по всем наблюдаемым User-Agent для каждого JA3-отпечатка в файле. https://docs.mitigator.ru/v26.04/install/advanced/cert/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/install/advanced/cert/ Для замены самоподписанного сертификата cert.crt с ключом cert.key на собственный необходимо смонтировать сертификат и ключ: Создать YML‑файл docker-compose.cert.yml со следующим содержимым: services: nginx: volumes: - ./example.com.crt:/etc/nginx/cert.crt:ro - ./example.com.key:/etc/nginx/cert.key:ro Добавить docker-compose.cert.yml в список COMPOSE_FILE в .env: sed -i 's/^COMPOSE_FILE=\(.*\)$/COMPOSE_FILE=\1:docker-compose.cert.yml/' .env Перезапустить службу Nginx: docker-compose rm -s nginx && docker-compose up -d nginx