试图找出修补openssl对Heartbleed后,应该重新启动服务。 至less有一个post提到重启:
sshd,apache,nginx,postfix,dovecot,courier,pure-ftpd,bind,mysql
编辑: 这个postbuild议使用: lsof -n | grep ssl | grep DEL lsof -n | grep ssl | grep DEL lsof -n | grep ssl | grep DEL来显示仍然使用标记为删除的旧版本OpenSSL的进程
作为减轻许多程序使用的库中的主要漏洞的一般规则: 重新引导服务器是确保重新启动每个受影响的程序的最简单方法,并且没有任何内容使用旧的(易受攻击的)代码 。
你不应该担心重新启动系统(当你安装补丁的时候,你应该经常做这个工作!) – 定期重启你的服务器意味着你可以确信它们会毫无问题地恢复,如果你devise你的环境来正确的错误容忍重新启动并不意味着中断。 (就此而言,即使您的环境不具有容错能力,我们也许会说10分钟 – 考虑到我们所讨论的安全问题的严重程度,这是一个小小的中断…)
如果因为某些原因你不能重新启动,你可以使用lsof来确定正在运行哪些程序正在使用OpenSSL库: sudo lsof -n | grep ssl sudo lsof -n | grep ssl
要find使用旧的(已删除)库的,你可以做sudo lsof -n | grep ssl | grep DEL sudo lsof -n | grep ssl | grep DEL sudo lsof -n | grep ssl | grep DEL 。
每个受影响的程序将需要使用适合该程序的任何程序重新启动。