내가 운영하는 사이트의 Heartbleed 버그에 대해 어떻게해야합니까?

9

최근에 발표 된 OpenSSL의 Heartbleed 버그는 많은 사이트 (인터넷의 70 %)에 영향을줍니다.

웹 사이트가 있습니다 :

http://www.heartbleed.com

웹 기반 테스트가 있습니다.

http://filippo.io/Heartbleed/

내가 운영하는 사이트를 보호하려면 어떻게해야합니까?

openssl  heartbleed 
맷 크릭 샨크
소스
6
Sathyajith Bhat
5
보안 전문가를위한 StackExchange는 물론 security.stackexchange.com/questions/55076security.stackexchange.com/questions/tagged/heartbleed를 참조하십시오 .
JdeBP
4
모든 주요 SE 컴퓨터 관련 사이트는 지금 아마 곧도에 메시지가 표시됩니다이 질문에 ...이 cooking.stackexchange.com D :
VL-80
이 질문의 최종 사용자 버전을 superuser.com/questions/739260/…에 추가했습니다 .
danorton
1
@Nikolay, 지금 나는 cooking.se에 그것을 요구하고 싶은 유혹에 빠진다…
Joe

답변:

7

당신은해야합니다 :

  • 시스템을 최신 OpenSSL 버전으로 업데이트
  • OpenSSL을 사용하는 서비스에 대한 새 키와 인증서를 생성하고 다시 시작하십시오.
  • 이전 인증서 해지
  • 설정된 모든 세션 무효화
사형 집행
소스
마지막 세 단계에 대한 명확한 지침을 알고 있다고 생각하지 않습니까?
Paul D. Waite
프로덕션 인증서를 취소하고 재생성하려면 일반적으로 CA가 수행 한 프로세스가 필요합니다. CA마다 다르기 때문에 ...
Roger Lipscombe
시스템을 업데이트하는 방법은 패키지 관리자에 따라 다릅니다. 세션 무효화는 응용 프로그램에 따라 다릅니다. 인증서에 대해서는 CA에 문의해야하지만 첫 번째 단계는 새 키와 CSR을 생성하는 것입니다. openssl req -nodes -newkey rsa:4096 -keyout post_heartbleed.key -out post_heartbleed.csr!
사형 집행
4

레딧 댓글에서 도난당했습니다.

  1. 시스템을 업데이트하십시오 :

    sudo apt-get update
sudo apt-get upgrade

  2. 서버를 재부팅

  3. openssl version -a 최신 버전이 있는지 확인하십시오 !!

맷 크릭 샨크
소스
OP가 제공합니다!
나는 John Galt입니다.
1
@IamJohnGalt 잠긴 금고 나 다른 것이 아닙니다. ;)
Ƭᴇcʜιᴇ007
14
입니다 하지 충분합니다. 패치를 수행하지 않아도 SSL 키를 교체해야 과거 키 도난에 취약 해집니다.
Kyeotic
이것은 시스템이 apt-get패키지 관리자로 사용한다고 가정합니다 . 질문은 이것이 반드시 사실임을 암시하지는 않습니다.
Michael
0

일반적으로 우분투 또는 데비안의 경우

/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start

참조 http://www.ubuntu.com/usn/usn-2165-1/

레어
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.