Возможное восстановление Heartbleed Compromise [дубликат]
На этот вопрос уже есть ответ:
У меня есть веб-сервер (в комплекте с учетной записью пользователя и платежной системой), который был уязвим для атаки Heartbleed.
Что меня интересует:
- Как я могу определить, был ли взломан мой сервер?
- Как мне восстановиться после сердечного приступа?
- Как мне обеспечить безопасность данных моих пользователей?
0
задан Azzie Rogers
10 April 2014 в 01:07
Ссылка
2 ответа
- . характер сердечного приступа, нет возможности проверить что ваша система была взломана. По этой причине все Системным и сетевым администраторам рекомендуется предполагать, что у вас есть был скомпрометирован.
- Для восстановления сначала вам нужно обновить версию openssl до последнего опубликованного исправления (это зависит от вашей системы, например, на redhat это просто yum update openssl, а затем перезапуск всех служб, использующих openssl), вы необходимо отозвать все прошлые сертификаты ssl и сгенерировать / получить новые, изменить все пароли (имена пользователей тоже не повредят).
- После того, как две последние вещи будут выполнены / устранены, ваша информация должна быть защищена от этой ошибки.
см. / этот сайт для получения дополнительной информации.
3
К сожалению, вы не можете определить, был ли взломан ваш сервер. Эксплуатация не оставляет записи ни в каких журналах. Обновите OpenSSL, обновите свои сертификаты SSL и измените все пароли.
1