আমি যে সাইটগুলি চালাচ্ছি তার জন্য হার্টবেল্ড বাগ সম্পর্কে আমার কী করা উচিত?


9

ওপেনএসএসএলে সম্প্রতি ঘোষিত হার্টলেড বাগটি অনেকগুলি সাইটকে (ইন্টারনেটের 70%) প্রভাবিত করে।

একটি ওয়েবসাইট আছে:

http://www.heartbleed.com

একটি ওয়েব-ভিত্তিক পরীক্ষা আছে:

http://filippo.io/Heartbleed/

আমি যে সাইটগুলি চালাচ্ছি সেগুলি রক্ষা করতে আমার কী করা উচিত?



5
… পাশাপাশি সুরক্ষা পেশাদারদের জন্য স্ট্যাক এক্সচেঞ্জ। সিকিউরিটি.স্ট্যাকেক্সচেঞ্জ / প্রশ্নগুলি / ৫৫৫76 and এবং সিকিউরিটি.স্ট্যাকেক্সেঞ্জার / ক্রোয়েশনস / টেগড / হার্টবেল্ড দেখুন
জেডিবিপি

4
প্রতিটি বড় এসই কম্পিউটার সম্পর্কিত সাইটে এখন এই প্রশ্নটি রয়েছে ... সম্ভবত শীঘ্রই এটি রান্নায়ও জিজ্ঞাসা করা হবে।স্ট্যাকেক্সেঞ্জ ডটকম : ডি
ভিএল -80

আমি এই প্রশ্নের end-user সংস্করণ যুক্ত করেছেন superuser.com/questions/739260/... (কিন্তু কেউ ইতিমধ্যে এটি downvoted করেছে ব্যাখ্যা ছাড়াই)।
ডানর্টন

1
@ নিকোলে, এখন আমি রান্নার বিষয়ে এটি জিজ্ঞাসা করার জন্য খুব প্রলুব্ধ হয়েছি ... সে ...
জো

উত্তর:


7

তোমার উচিত:

  • আপনার সিস্টেমটি সর্বশেষ ওপেনএসএসএল সংস্করণে আপডেট করুন
  • ওপেনএসএসএলে নির্ভর পরিষেবার জন্য নতুন কী এবং শংসাপত্র তৈরি করুন এবং সেগুলি পুনরায় চালু করুন
  • প্রাক্তন শংসাপত্র প্রত্যাহার করুন
  • সমস্ত প্রতিষ্ঠিত সেশনকে অবৈধ করুন

আমি মনে করি না আপনি শেষ তিনটি ধাপের জন্য কিছু সুন্দর পরিষ্কার নির্দেশাবলী জানেন, তাই না?
পল ডি ওয়েট

উত্পাদনের শংসাপত্রগুলি প্রত্যাহার এবং পুনরায় জন্মানোর ক্ষেত্রে সাধারণত আপনার সিএর যে কোনও প্রক্রিয়া থাকে invol যেহেতু এটি এক সিএ থেকে অন্য সিএ পর্যন্ত পরিবর্তিত হয় ...
রজার লিপসক্বে

কীভাবে আপনার সিস্টেম আপডেট করবেন তা আপনার প্যাকেজ ম্যানেজারের উপর নির্ভর করে। অকার্যকর সেশনগুলি অ্যাপ্লিকেশন নির্ভর। সার্টিফিকেট হিসাবে, আপনি যোগাযোগ আপনার সিএ করতে হবে কিন্তু প্রথম পদক্ষেপ একটি নতুন কী এবং সিএসআর জেনারেট করতে হওয়া উচিত: openssl req -nodes -newkey rsa:4096 -keyout post_heartbleed.key -out post_heartbleed.csr!
এক্সিকিউটিফস

4

একটি রেডডিট মন্তব্য থেকে চুরি।

  1. আপনার সিস্টেম আপডেট করুন:

    sudo apt-get update
    sudo apt-get upgrade
    
  2. সার্ভারটি পুনরায় বুট করুন

  3. openssl version -a আপনার সর্বশেষতম সংস্করণ রয়েছে তা নিশ্চিত করার জন্য !!


ওপি সরবরাহ!
আমি জন গাল্ট

1
@ আইমজহান গাল্ট এটি লকড সেফ বা কোনও কিছুর মতো নয়। ;)
28cʜιᴇ007

14
এটি যথেষ্ট নয় । এসএসএল কীগুলি প্রতিস্থাপন করা দরকার, তা না করেই কোনও প্যাচ আপনাকে অতীতের কী চুরির জন্য ঝুঁকিপূর্ণ রাখবে।
কায়োটিক

এটি ধরে নেয় আপনার সিস্টেমটি apt-getআপনার প্যাকেজ পরিচালক হিসাবে ব্যবহার করে । প্রশ্নটি এটিকে প্রয়োজনীয়ভাবে বোঝায় না।
মাইকেল 17

0

সাধারণভাবে উবুন্টু বা ডেবিয়ানদের জন্য আরও বিশেষভাবে

/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start

রেফ http://www.ubuntu.com/usn/usn-2165-1/

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.