Как я могу проверить, не затронут ли SSL моего встроенного Linux heartbleed, не полагаясь на номер версии?
Могла быть выполнить разрядная проблема на /var или /var/MyApp. Удостоверьтесь оба /var и /var/MyApp chmod a+x. Также удостоверьтесь, что оболочка апачского пользователя не отключена (например, /sbin/nologin или /bin/false)
1
задан MadHatter supports Monica
9 April 2014 в 12:19
Ссылка
2 ответа
Существует perl-скрипт , который позволяет вам проверять наши собственные службы. Существуют также онлайн инструменты. Еще один .
3
Qualys SSL Labs предлагает очень хороший SSL-тест, который также включает тесты Heartbleed и, как правило, серверы в качестве хорошей точки для тестирования вашей собственной SSL-инфраструктуры для таких вещей, как Forward Secrecy, BEAST Attacks, слабые протоколы и еще много чего. И это бесплатно.
1