Niedawno ogłoszony błąd Heartbleed w OpenSSL dotyczy wielu witryn (70% Internetu).
Jest strona internetowa:
Istnieje test internetowy:
Co powinienem zrobić, aby chronić witryny, które prowadzę?
Niedawno ogłoszony błąd Heartbleed w OpenSSL dotyczy wielu witryn (70% Internetu).
Jest strona internetowa:
Istnieje test internetowy:
Co powinienem zrobić, aby chronić witryny, które prowadzę?
Odpowiedzi:
Powinieneś:
openssl req -nodes -newkey rsa:4096 -keyout post_heartbleed.key -out post_heartbleed.csr
!
Skradzione z komentarza reddit.
Zaktualizuj swój system:
sudo apt-get update
sudo apt-get upgrade
Uruchom ponownie serwer
openssl version -a
aby upewnić się, że masz najnowszą wersję !!
apt-get
jako menedżera pakietów. Pytanie nie sugeruje, że tak właśnie jest.
W szczególności dla Ubuntu lub ogólnie Debiana
/etc/init.d/apache2 stop
aptitude update
dpkg -l \*libssl\*
aptitude safe-upgrade libssl1.0.0
dpkg -l \*libssl\*
/etc/init.d/apache2 start