Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

Publicado por Marcelo Viana em 16/04/2014

[ Hits: 18.286 ]

0 0

Denuncie Favoritos Indicar Impressora

Ferramentas e informações para correção do bug do OpenSSL (HeartBleed)

Correção para diversos sistemas:

How to Protect your Server Against the Heartbleed OpenSSL Vulnerability « DigitalOcean

Sistemas afetados e não afetados:

Heartbleed Bug

Verifique se seu HTTPS se está vulnerável ao bug Heartbleed:

https://filippo.io « Heartbleed

Pacote da correção:

http://www.openssl.org/source/openssl-1.0.1g.tar.gz

Mais informações no site do Debian:

Debian -Security Information -DSA-2896-1 openssl

Correção rápida

Debian:

sudo apt-get install --only-upgrade openssl

CentOs:

# yum update openssl

Sobre o assunto: Falha grave no OpenSSL deixa dados sigilosos vulneráveis - EXAME.com

Com Deus!

Outras dicas deste autor

Zoho Mail - Serviço gratuito similar ao Google Apps Works

MySQL - Importar e exportar todos os bancos usando "mysqldump" e "source"

Leitura recomendada

Falando sobre Pentesting (teste de invasão)

Aumentando a segurança no Biglinux

Protegendo o servidor SSH de ataque "brute force"

Recuperando a senha do root no Red Hat com Grub

Melhorando a segurança do Linux

Comentários

[1] Comentário enviado por marceloviana em 16/04/2014 - 01:45h

Caso o servidor já tenha algum certificado, novas chaves deverão ser geradas após atualizar o OpenSSL, caso contrário o certificado do servidor (e o servidor) continuarão vulneráveis.

0 0