Sửa lỗi OpenSSL Heart Bleed cho admin server

D

daigai

Well-Known Member
Vài hôm trước thế giới online bị rung chuyển bở lỗi bảo mật OpenSSL mang tên Hearbleed.

Đây là một lỗi bảo mật của các máy chủ có cài OpenSSL. OpenSSL được mặc định cài cho các hệ điều hành Linux Centos.
vì vậy lượng máy tính gặp lỗi bảo mật này là rất lớn


Openssl được cung cấp bởi centos vì vậy nó chẳng liên qua gì tới Cpanel, WHCMS hay bất cứ loại Panel nào. Nên chỉ cần biết nếu bạn đang chạy trên Centos thì cần sửa lỗi ngay
Các khắc phục:

- Nếu máy chủ của bạn đang có bản CENTOS mới hơn 6.5 thì bạn hoàn toàn yên tâm không ảnh hưởng với lỗi này
- Nếu không, hãy Chắc chắn rằng máy chủ của bạn đã update lên bản Openssl đã vá lỗi, mới nhất. Bản này là

openssl-1.0.1e-16.el6_5.7.x86_64
openssl-devel-1.0.1e-16.el6_5.7.x86_64

1.0.1e là mới nhất

Ngoài ra:
  • OpenSSL 1.0.1 cho tới 1.0.1f là bị lỗi bảo mật
  • OpenSSL 1.0.1g không lỗi bảo mật
  • OpenSSL 1.0.0 không lỗi bảo mật
  • OpenSSL 0.9.8 không lỗi bảo mật

Nếu máy chủ bạn đang ở bản gặp lỗi bảo mật?
Dùng command này để update ngay

yum update openssl


Update Xong, bạn cần restart lại các service có chạy SSL

Bao gồm
  • cPanel
  • Apache
  • Exim
  • Dovecot/Courier
  • Pure-ftpd/Proftp
  • MySQL
Và có thể các service khác, hãy dùng lệnh này để tìm các service dùng tới SSL


lsof -n | grep ssl | grep DEL | awk ‘{print $1}’ | sort | uniq


hay có thể thì reboot luôn cho nó lành

Đối với những ai chót đăng nhập trình Admin có dùng SSL trong vài ngày qua từ ngày 8 tới nay thì nên thay password sau khi đã update xong Openssl

Xem thêm:
You must be registered for see links
 
D

daigai

Well-Known Member
Re: Cách khắc phục lỗi OpenSSL Heartbleed cho quản trị server

Đối với người dùng, có thể làm gì để tránh bị ăn cắp mật khẩu, dữ liệu cá nhân trong vụ Heartbleed Trái tim gỉ máu?

- Kiểm tra trang web thương mại điện tử, ngân hàng... bạn đang dùng đã khắc phục xong sự cố này chưa?
kiểm tra tại đây
You must be registered for see links

- Thay đổi mật khẩu nếu bạn đã từng đăng nhập vào trang web thương mại điện tử, thanh toán... trong 1 tuần gần đây

Xong, phần còn lại do bên quản trị website lo!
 
D

daigai

Well-Known Member
Re: Cách khắc phục lỗi OpenSSL Heartbleed cho quản trị server

Không quên Re-generate lại SSL cho server của bạn, + đổi lại mật khẩu root, admin, ftp cho nó an toàn
 
Bạn phải đăng nhập hoặc đăng ký để trả lời ở đây.

Kiến thức bôn ba

Các chủ đề có liên quan khác
Tạo bởi Tiêu đề Blog Lượt trả lời Ngày
A Sửa Lỗi Allow remote connections to this computer bị ẩn trên Windows 10 Hỏi đáp Tin học 0
D Sửa lỗi windows cannot resolve your wireless connectivity issues Hỏi đáp Tin học 1
L Nghiên cứu mã sửa lỗi trong mạng cảm biến không dây Công nghệ thông tin 0
W Sửa lỗi mạng sử dụng mã hóa không gian con Công nghệ thông tin 0
N Tìm hiểu việc sửa lỗi của giáo viên và ảnh hưởng của nó đối với hứng thú và tiến bộ của sinh viên tiếng Anh không chuyên trong học tập môn học tiếng Anh cơ sở tại trường Cao đẳng Công nghệ Viettronics Luận văn Sư phạm 0
L Sửa các lỗi sai phát âm phụ âm tiếng Anh thường mắc phải ở sinh viên ngoại ngữ 2 tại Trường Đại học Ngoại ngữ - ĐHQGHN Luận văn Sư phạm 0
E Hành vi sửa lỗi của giáo viên và việc tiếp nhận của sinh viên trong giờ nói tiếng Anh Ngoại ngữ 0
C chiến lược sửa các lỗi thường gặp khi phát âm nhóm phụ âm cuối trong tiếng Anh của sinh viên năm thứ hai chuyên tiếng Anh trường Đại học Phương Đông Ngoại ngữ 0
K Hỏi cách sửa lỗi "khởi động office máy tự động khỏi dộng lại" Hỏi đáp Tin học 0
D Sửa lỗi FB bị lác chậm trên Firefox tháng 8/2015 Hỏi đáp Tin học 4

Các chủ đề có liên quan khác

Top