Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

Publicado por Marcelo Viana em 16/04/2014

[ Hits: 18.287 ]

0 0

Denuncie Favoritos Indicar Impressora

Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

Correção para diversos sistemas:

How to Protect your Server Against the Heartbleed OpenSSL Vulnerability « DigitalOcean

Sistemas afetados e não afetados:

Heartbleed Bug

Verifique se seu HTTPS se está vulnerável ao bug Heartbleed:

https://filippo.io « Heartbleed

Pacote da correção:

http://www.openssl.org/source/openssl-1.0.1g.tar.gz

Mais informações no site do Debian:

Debian -Security Information -DSA-2896-1 openssl

Correção rápida

Debian:

sudo apt-get install --only-upgrade openssl

CentOs:

# yum update openssl

Sobre o assunto: Falha grave no OpenSSL deixa dados sigilosos vulneráveis - EXAME.com

Com Deus!

Outras dicas deste autor

MySQL - Importar e exportar todos os bancos usando "mysqldump" e "source"

Zoho Mail - Serviço gratuito similar ao Google Apps Works

Leitura recomendada

Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Filtro de conteúdo com iptables

Restringindo acesso de usuários e grupos no SSH

Vídeo laboratório de Pentest - Pós-exploração, byPass Firewall, etc

Tutorial Backtrack - guia para quebrar senhas

Comentários

[1] Comentário enviado por marceloviana em 16/04/2014 - 01:45h

Caso o servidor já tenha algum certificado, novas chaves deverão ser geradas após atualizar o OpenSSL, caso contrário o certificado do servidor (e o servidor) continuarão vulneráveis.

0 0