Çalıştırdığım siteler için Heartbleed hatası hakkında ne yapmalıyım?


9

Yakın zamanda açıklanan OpenSSL'deki Heartbleed hatası birçok siteyi (internetin% 70'i) etkiler.

Bir web sitesi var:

http://www.heartbleed.com

Web tabanlı bir test var:

http://filippo.io/Heartbleed/

Çalıştırdığım siteleri korumak için ne yapmalıyım?




4
Bilgisayarla ilgili her büyük bilgisayar şimdi bu soruyu taşıyor ... Muhtemelen yakında cooking.stackexchange.com'da bile sorulacak : D
VL-80

Bu sorunun son kullanıcı sürümünü superuser.com/questions/739260/… 'da ekledim (ancak biri açıklama yapmadan zaten indirmişti).
danorton

1
@Nikolay, şimdi yemek pişirmeye sormaya çok cazipim ...
Joe

Yanıtlar:


7

Malısın:

  • Sisteminizi en son OpenSSL sürümüne güncelleyin
  • OpenSSL'ye dayanan hizmetler için yeni anahtarlar ve sertifikalar oluşturun ve bunları yeniden başlatın
  • Eski sertifikaları iptal et
  • Kurulan tüm oturumları geçersiz kıl

Sanırım son üç adım için açık ve net talimatlar biliyorsunuz, değil mi?
Paul

Üretim sertifikalarını iptal etme ve yeniden oluşturma genellikle CA'nızın hangi işlemi gerçekleştirdiğini içerir. Bu bir CA'dan diğerine değiştiği için ...
Roger Lipscombe

Sisteminizi nasıl güncelleyeceğiniz paket yöneticinize bağlıdır. Oturumları geçersiz kılmak uygulamaya bağlıdır. Sertifikalar için olduğu gibi, temas senin CA gerekecek ama ilk adım yeni bir anahtar ve CSR oluşturmak olmalıdır: openssl req -nodes -newkey rsa:4096 -keyout post_heartbleed.key -out post_heartbleed.csr!
Yöneticiler

4

Bir reddit yorumundan çalındı.

  1. Sisteminizi güncelleyin:

    sudo apt-get update
    sudo apt-get upgrade
    
  2. Sunucuyu yeniden başlatın

  3. openssl version -a en son sürüme sahip olduğunuzdan emin olmak için !!


OP sunar!
Ben John Galt

1
@IamJohnGalt Kilitli bir kasa falan değil. ;)
Ƭᴇcʜιᴇ007

14
Bu yeterli değil . SSL anahtarlarının değiştirilmesi gerekir, ancak bir düzeltme eki sizi geçmiş anahtar hırsızlığına karşı savunmasız bırakacaktır.
Kyeotic

Bu, sisteminizin apt-getpaket yöneticiniz olarak kullandığını varsayar . Soru, bunun mutlaka böyle olduğu anlamına gelmez.
Michael

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.