«heartbleed» etiketlenmiş sorular

9
Heartbleed: Nedir ve hafifletme seçenekleri nelerdir?
Bu, Heartbleed güvenlik konusunu anlama ve iyileştirme konusunda Kanonik bir Soru . Tam olarak ne CVE-2014-0160 AKA "Heartbleed" nedir? Sebep nedir, OpenSSL’nin işletim sistemleri ve sürümleri savunmasızdır, belirtileri nelerdir, başarılı bir istismarın tespit edilmesinde herhangi bir yöntem var mı? Sistemimin etkilenip etkilenmediğini nasıl kontrol edebilirim? Bu güvenlik açığı nasıl hafifletilebilir? …

8
Heartbleed: OpenSSL versiyonunu nasıl güvenilir ve kolay bir şekilde kontrol edebilirsiniz?
GNU / Linux ve diğer sistemlerde OpenSSL sürümünü kontrol etmenin güvenilir ve taşınabilir bir yolunu araştırıyordum. Böylece kullanıcılar, Heartbleed hatalarından dolayı SSL’lerini yükseltmeleri gerekip gerekmediğini kolayca bulabiliyorlardı. Kolay olacağını düşündüm, ancak en son OpenSSL 1.0.1g ile Ubuntu 12.04 LTS'de bir sorunla karşılaştım: openssl versiyonu -a Tam sürümünü görmeyi bekliyordum ama …

6
Heartbleed: HTTPS dışındaki servisler etkileniyor mu?
OpenSSL 'yürekli' güvenlik açığı ( CVE-2014-0160 ), HTTPS hizmet veren web sunucularını etkiler. Diğer hizmetler OpenSSL'yi de kullanır. Bu hizmetler kalp atışı benzeri veri sızıntılarına karşı da savunmasız mı? Özellikle düşünüyorum sshd güvenli SMTP, IMAP vb - güvercin, exim ve postfix VPN sunucuları - openvpn ve arkadaşlar Bunların tümü, en …

8
Sunucum, OpenSSL'yi güncelledikten sonra bile hala kalpten kırılgan
Bir Ubuntu 12.04 sunucum var. OpenSSLHeartbleed güvenlik açığını gidermek için paketi güncelledim . Ancak web sunucusunu ve hatta tüm sunucuyu yeniden başlatmış olmama rağmen hala savunmasızım. Güvenlik açığımı kontrol etmek için kullandım: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg verir: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related …

4
SSL sertifikalarımın iptal edilip edilmediğini nasıl kontrol ederim?
Heartbleed güvenlik açığının son keşfi, sertifika yetkililerinin sertifikaları yeniden düzenlemesine neden oldu. Heartbleed güvenlik açığı keşfedilmeden önce oluşturulan iki sertifikam var. SSL veren kuruluş sertifikayı yeniden oluşturmamı söyledikten sonra, hem sunucularımı / etki alanlarını yeni sertifikalarla güncelledik. Anlayışım doğruysa, eski sertifikalar CA tarafından iptal edilmeli ve bunu CRL'ye (Sertifika iptal …
23 linux  ssl  heartbleed  crl  ocsp 


2
Bir Linux sunucusuna savunmasız bir OpenSSL sürümü nasıl kurulur?
Bir takım web güvenlik sorunu için ayarladığım bir sunucuda Heartbleed-savunmasız bir OpenSSL sürümünü derlemek ve yüklemek istiyorum (bunlar Ubuntu'nun deposundan bariz nedenlerle yüklenemediğinden). Sağlanan talimatları kullanarak (Open ./config, sonra makeve çalıştır make install) OpenSSL 1.0.1f kaynağından indirip derledim ve GitHub'dan açık olarak bulunan Heartbleed POC'yi çalıştırmayı denedim bilgisayarımdan , ancak …

4
Heartbleed'a Yanıt Olarak OpenSSH Anahtarlarını Değiştirmem Gerekir mi?
Sunucularımı yamalarla zaten güncelledim. OpenSSH ile ilgili herhangi bir özel anahtarı yeniden oluşturmam gerekir mi? SSL sertifikalarını yeniden oluşturmam gerektiğini biliyorum. EDIT: Bunu yeterince doğru bir şekilde söylemedim. Güvenlik açığının openssl'de olduğunu biliyorum, ancak bunun openssh'i nasıl etkilediğini ve openssh ana bilgisayar anahtarlarını yeniden oluşturmam gerekip gerekmediğini soruyordum.
9 ssh  heartbleed 
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.