Vài hôm trước thế giới online bị rung chuyển bở lỗi bảo mật OpenSSL mang tên Hearbleed.
Đây là một lỗi bảo mật của các máy chủ có cài OpenSSL. OpenSSL được mặc định cài cho các hệ điều hành Linux Centos.
vì vậy lượng máy tính gặp lỗi bảo mật này là rất lớn
Openssl được cung cấp bởi centos vì vậy nó chẳng liên qua gì tới Cpanel, WHCMS hay bất cứ loại Panel nào. Nên chỉ cần biết nếu bạn đang chạy trên Centos thì cần sửa lỗi ngay
Các khắc phục:
- Nếu máy chủ của bạn đang có bản CENTOS mới hơn 6.5 thì bạn hoàn toàn yên tâm không ảnh hưởng với lỗi này
- Nếu không, hãy Chắc chắn rằng máy chủ của bạn đã update lên bản Openssl đã vá lỗi, mới nhất. Bản này là
openssl-1.0.1e-16.el6_5.7.x86_64
openssl-devel-1.0.1e-16.el6_5.7.x86_64
1.0.1e là mới nhất
Ngoài ra:
Nếu máy chủ bạn đang ở bản gặp lỗi bảo mật?
Dùng command này để update ngay
yum update openssl
Update Xong, bạn cần restart lại các service có chạy SSL
Bao gồm
lsof -n | grep ssl | grep DEL | awk ‘{print $1}’ | sort | uniq
hay có thể thì reboot luôn cho nó lành
Đối với những ai chót đăng nhập trình Admin có dùng SSL trong vài ngày qua từ ngày 8 tới nay thì nên thay password sau khi đã update xong Openssl
Xem thêm:
Đây là một lỗi bảo mật của các máy chủ có cài OpenSSL. OpenSSL được mặc định cài cho các hệ điều hành Linux Centos.
vì vậy lượng máy tính gặp lỗi bảo mật này là rất lớn
Openssl được cung cấp bởi centos vì vậy nó chẳng liên qua gì tới Cpanel, WHCMS hay bất cứ loại Panel nào. Nên chỉ cần biết nếu bạn đang chạy trên Centos thì cần sửa lỗi ngay
Các khắc phục:
- Nếu máy chủ của bạn đang có bản CENTOS mới hơn 6.5 thì bạn hoàn toàn yên tâm không ảnh hưởng với lỗi này
- Nếu không, hãy Chắc chắn rằng máy chủ của bạn đã update lên bản Openssl đã vá lỗi, mới nhất. Bản này là
openssl-1.0.1e-16.el6_5.7.x86_64
openssl-devel-1.0.1e-16.el6_5.7.x86_64
1.0.1e là mới nhất
Ngoài ra:
- OpenSSL 1.0.1 cho tới 1.0.1f là bị lỗi bảo mật
- OpenSSL 1.0.1g không lỗi bảo mật
- OpenSSL 1.0.0 không lỗi bảo mật
- OpenSSL 0.9.8 không lỗi bảo mật
Nếu máy chủ bạn đang ở bản gặp lỗi bảo mật?
Dùng command này để update ngay
yum update openssl
Update Xong, bạn cần restart lại các service có chạy SSL
Bao gồm
- cPanel
- Apache
- Exim
- Dovecot/Courier
- Pure-ftpd/Proftp
- MySQL
lsof -n | grep ssl | grep DEL | awk ‘{print $1}’ | sort | uniq
hay có thể thì reboot luôn cho nó lành
Đối với những ai chót đăng nhập trình Admin có dùng SSL trong vài ngày qua từ ngày 8 tới nay thì nên thay password sau khi đã update xong Openssl
Xem thêm:
You must be registered for see links