我有一个网络服务器(配有用户帐户和支付系统),但它容易受到 Heartbleed 攻击。
我想知道的是:
- 我如何检测我的服务器是否已被入侵?
- 如何从心脏出血攻击中恢复?
- 我如何确保用户数据的安全?
答案1
- 由于心脏出血攻击的性质,无法验证您的系统是否已被入侵。因此,鼓励所有系统和网络管理员假设您已被入侵。
- 要恢复,首先您需要将您的 openssl 版本更新到最新发布的修复程序(这取决于您的系统,例如在 redhat 上,它只是 yum update openssl,然后重新启动所有使用 openssl 的服务),您需要撤销所有过去的 ssl 证书并生成/获取新的证书,更改所有密码(用户名也不会有害)。
- 一旦完成/处理了前面两件事,您的信息就应该可以免受此错误的影响。
看 /本网站了解更多信息。
答案2
不幸的是,您无法检测您的服务器是否已被入侵。攻击不会在任何日志中留下任何记录。升级 OpenSSL、更新您的 SSL 证书并更改所有密码。