Atualizando o OpenSSL [fechado]

Navegue suas respostas
1

Ubuntu 16.04.2

Por favor, seja informado que eu sou um novato, e a pergunta pode ser desajeitada. Li alguns materiais teóricos, mas não tenho prática suficiente.

Suponhamos que temos um VPS comprado de um hoster.

Eu tenho medo de acessar via ssh um pouco. Pode haver situações em que alguém pode estragar tudo e não pode acessar (por exemplo, organizar iptables para negar tudo, ou apenas perder a chave privada etc.).

Vamos supor que queremos atualizar o OpenSSL.

Bem, até onde eu entendo, temos que baixá-lo, extrair, configurar e fazer. Em seguida, reinicie o servidor para estar no lado seguro.

E se o ssh não funcionar? Então, nós reiniciamos e não podemos acessar. Eu tenho medo que meu hoster não me ajude a restaurar o acesso ao servidor.

Talvez eu deva abrir o acesso ao telnet no UFW enquanto estou reinstalando o OpenSSL? Não é seguro.

Talvez eu deva pagar um pouco mais para o meu ISP por um IP estático, organizar o UFW para permitir o acesso via Telnet somente a partir do meu IP estático? É um pouco melhor.

O painel de controle (como o gerente do ISP) pode ser útil aqui?

Bem, você poderia me dizer qual é a maneira correta de atualizar o OpenSSL?

    
por Michael 04.08.2017 / 16:56

2 respostas

1

Primeiro, nunca permita que o telnetd (servidor de telnet) escute conexões em uma interface pública. Não há realmente nenhuma razão para usá-lo em um sistema moderno. Tudo o que você pode realizar com o telnet pode ser realizado com SSH, e o SSH é seguro (conexões só são permitidas de clientes autenticados e as comunicações são criptografadas "on the wire"). Faça o backup de suas chaves particulares em um local seguro.

Para atualizar o openssl, supondo que ele já esteja instalado:

sudo apt update && sudo apt upgrade openssl

    
por thinkmassive 04.08.2017 / 17:50
0

Depende realmente de por que você está querendo 'atualizar' o OpenSSL. Dado que você tem uma versão LTS recente do Ubuntu, normalmente, todas as correções de bugs / vulnerabilidades usuais são portadas para as versões empacotadas do OpenSSL e OpenSSH são manipuladas para você. Como tal, a construção do OpenSSL a partir do código-fonte deve ser a última opção.

Na sua situação, eu recomendaria que, a menos que você esteja procurando por um recurso específico não suportado, use os pacotes nos repositórios de pacotes do Ubuntu.

Nesse caso, o processo normal para executar esse tipo de operação seria executar: 

sudo apt-get update
sudo apt-get upgrade

Se você sabe que há uma versão mais nova do OpenSSL que você está tentando usar, você pode simplesmente atualizar esse pacote individualmente executando: 

sudo apt-get install openssl

Se isso retornar 0 packages updated , não houve atualizações para os pacotes de qualquer maneira.

Depois, veja os pacotes que o Ubuntu quer atualizar e faça uma escolha mais informada. Se a lista de atualização de pacotes parecer sensível ao que você está precisando, digitar Y e inserir permitirá que o processo de atualização continue.

É claro que a melhor maneira de reduzir o tipo de 'não consigo acessar a rede da minha caixa' é ter acesso ao console na caixa. Infelizmente, sem saber quem é seu provedor, não posso aconselhá-lo sobre se isso é possível ou por que mecanismo você faria isso. No entanto, muitos sistemas de provisionamento fornecem pelo menos algumas funcionalidades do KVM, portanto, isso pode ser possível. Você teria que ler a documentação do seu host sobre como conseguir isso.

    
por Stuart Harland 04.08.2017 / 17:43
AMD drivers para Ubuntu qual porta permitir através do firewall ubuntu