최근에 발표 된 OpenSSL의 Heartbleed 버그는 많은 사이트 (인터넷의 70 %)에 영향을줍니다.
웹 사이트가 있습니다 :
웹 기반 테스트가 있습니다.
내가 운영하는 사이트를 보호하려면 어떻게해야합니까?
답변
당신은해야합니다 :
- 시스템을 최신 OpenSSL 버전으로 업데이트
- OpenSSL을 사용하는 서비스에 대한 새 키와 인증서를 생성하고 다시 시작하십시오.
- 이전 인증서 해지
- 설정된 모든 세션 무효화
답변
-
시스템을 업데이트하십시오 :
sudo apt-get update sudo apt-get upgrade
-
서버를 재부팅
-
openssl version -a
최신 버전이 있는지 확인하십시오 !!
답변
일반적으로 우분투 또는 데비안의 경우
/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start