O que devo fazer sobre o bug Heartbleed para os sites que eu executo?

9

O bug Heartbleed recentemente anunciado no OpenSSL afeta muitos sites (70% da internet).

Existe um site:

link

Existe um teste baseado na Web:

link

O que devo fazer para proteger os sites que eu executo?

    
por Matt Cruikshank 08.04.2014 / 17:34

3 respostas

7

Você deve:

  • Atualize seu sistema para a versão mais recente do OpenSSL
  • Gere novas chaves e certificados para serviços que dependem do OpenSSL e reinicie-os
  • Revogar certificados antigos
  • Invalidar todas as sessões estabelecidas
por 08.04.2014 / 17:42
4

Roubado de um comentário do reddit.

  1. Atualize seu sistema:

    sudo apt-get update
    sudo apt-get upgrade
    
  2. Reinicialize o servidor

  3. openssl version -a para garantir que você tenha a versão mais recente !!

por 08.04.2014 / 17:35
0

Mais especificamente para o Ubuntu ou Debian em geral

/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start

Ref link

    
por 09.04.2014 / 21:00