如何在不依赖版本号的情况下检查我的嵌入式 Linux 的 SSL 是否不受 heartbleed 的影响?

tag-icon tag-icon security openssl gateway heartbleed
如何在不依赖版本号的情况下检查我的嵌入式 Linux 的 SSL 是否不受 heartbleed 的影响?

有很多嵌入式 Linux 设备都是基于 Linux 构建的,它们正是用于安全目的,比如网关,如果我检查 OpenSSL,我会得到:

openssl version -a

得到 -»

OpenSSL 1.0.0k 5 Feb 2013

但这可能已被修补或合并,而我又无法访问源代码,我该如何检查我的系统是否不受攻击,而不依赖openssl version -a

答案1

有一个perl 脚本让您可以查看我们自己的服务。还有在线的工具。多一个

答案2

Qualys SSL Labs 有一个非常好的 SSL 测试,它还具有 Heartbleed 测试功能,并且通常可以很好地测试您自己的 SSL 基础设施,例如前向保密、BEAST 攻击、弱协议等等。而且它是免费的。

https://www.ssllabs.com/ssltest/

相关内容