Pytania otagowane jako heartbleed

9
Heartbleed: co to jest i jakie są opcje jego łagodzenia?
To jest kanoniczne pytanie dotyczące zrozumienia i rozwiązania problemu bezpieczeństwa Heartbleed. Czym dokładnie jest CVE-2014-0160 AKA „Heartbleed”? Jaka jest przyczyna, jakie systemy operacyjne i wersje OpenSSL są podatne na zagrożenia, jakie są objawy, czy istnieją metody wykrywania udanego wykorzystania? Jak mogę sprawdzić, czy problem dotyczy mojego systemu? W jaki sposób …
6
Heartbleed: czy dotyczy to usług innych niż HTTPS?
Luka OpenSSL „heartbleed” ( CVE-2014-0160 ) wpływa na serwery WWW obsługujące HTTPS. Inne usługi również korzystają z OpenSSL. Czy usługi te są również narażone na wyciek danych podobnych do bicia serca? Mam na myśli w szczególności sshd bezpieczne SMTP, IMAP itp. - dovecot, exim i postfix Serwery VPN - openvpn …
8
Mój serwer jest nadal podatny na bicie serca, nawet po aktualizacji OpenSSL
Mam serwer Ubuntu 12.04. Zaktualizowałem OpenSSLpakiet, aby naprawić lukę w zabezpieczeniach. Ale nadal jestem podatny na zagrożenia, nawet jeśli zrestartowałem serwer WWW, a nawet cały serwer. Aby sprawdzić moją podatność wykorzystałem: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg daje: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic …
4
Jak sprawdzić, czy moje certyfikaty SSL zostały odwołane
Niedawne odkrycie luki w zabezpieczeniach spowodowało, że urzędy certyfikacji ponownie wystawiły certyfikaty. Mam dwa certyfikaty, które zostały wygenerowane przed wykryciem podatności na atak serca. Po tym, jak wystawca SSL poprosił mnie o ponowne wygenerowanie certyfikatu, zaktualizowałem oba moje serwery / domeny o nowe certyfikaty. Jeśli moje rozumowanie jest poprawne, stare …
23 linux  ssl  heartbleed  crl  ocsp 
2
Jak zainstalować podatną wersję OpenSSL na serwerze Linux?
Chciałbym skompilować i zainstalować wersję OpenSSL, która zawiera lukę w zabezpieczeniach Heartbleed, na serwerze, który przygotowuję do wyzwania bezpieczeństwa sieci zespołu (ponieważ z oczywistych powodów nie są one dostępne do zainstalowania z repozytorium Ubuntu). Pobrałem i skompilowałem ze źródłowego OpenSSL 1.0.1f, korzystając z dostarczonych instrukcji (uruchom ./config, a następnie makei …
4
Czy muszę wymienić klucze dla OpenSSH w odpowiedzi na Heartbleed?
Zaktualizowałem już swoje serwery za pomocą łatek. Czy muszę ponownie wygenerować klucze prywatne w odniesieniu do OpenSSH? Wiem, że muszę zregenerować wszelkie certyfikaty SSL. EDYCJA: Nie napisałem tego wystarczająco dokładnie. Wiem, że ta luka występuje w openssl, ale pytałem, jak to wpływa na openssh i czy muszę ponownie wygenerować klucze …
9 ssh  heartbleed 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.