我有 2 台生产服务器,分别运行 Ubuntu 14 和OpenSSL 1.0.1f2014 年 1 月 6 日,当我针对 ssllabs 测试两台服务器时,只有其中一台容易受到 CVE-2016-2107 的攻击。我发现的唯一区别是,不易受攻击的服务器具有以下 Apache 版本:
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jul 15 2016 15:34:04
而脆弱者则具有以下特征:
Server version: Apache/2.4.7 (Ubuntu)
Server built: Jan 14 2016 17:45:23
所以我的问题是:如何保护服务器?我要重建 Apache 吗?
答案1
2016 年 1 月构建的运行 Apache 的服务器不是最新的;您需要应用可用的安全修复程序:
sudo apt-get update
sudo apt-get upgrade
这将升级阿帕奇2包到版本 2.4.7-1ubuntu4.13(2016 年 7 月),可能还有许多其他带有安全修复程序的软件包。