我应该如何处理我运营的网站的 Heartbleed 漏洞?

tag-icon tag-icon openssl heartbleed
我应该如何处理我运营的网站的 Heartbleed 漏洞?

OpenSSL 中最近公布的 Heartbleed 漏洞影响了许多网站(70% 的互联网)。

有一个网站:

http://www.heartbleed.com

有一个基于网络的测试:

http://filippo.io/Heartbleed/

我应该怎么做才能保护我运营的网站?

答案1

你应该:

  • 将您的系统更新至最新的 OpenSSL 版本
  • 为依赖 OpenSSL 的服务生成新的密钥和证书并重新启动它们
  • 撤销以前的证书
  • 使所有已建立的会话无效

答案2

摘自 reddit 的评论。

  1. 更新系统:

    sudo apt-get update
sudo apt-get upgrade

  2. 重启服务器

  3. openssl version -a确保您拥有最新版本!

答案3

更具体地说是针对 Ubuntu 或 Debian

/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start

参考 http://www.ubuntu.com/usn/usn-2165-1/

相关内容