服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 可能的Heartbleed妥协恢复
Intereting Posts
Debian 6:如何检查一个目录中的最大文件数是否有限制? Office 2011,Mac OS Lion,Excel在Windows Server 2008上创build临时文件,SMB共享如何停止? 为什么'top'表示内存使用率低,'free'表示内存使用率高? Windows模拟从dmz到域名服务器应该使用https吗? 脚本为Office 365中的公用日历 设置MySQL INNODB压缩KEY_BLOCK_SIZE nfs mount在重启后无法重新连接 NameServer SOAloggingconfiguration错误 为什么不能将SVN签出到虚拟机共享文件夹? 用新的域名重写所有内容(包括子域名) 阻止Java显示更新通知给所有的terminal服务器用户 理解“last -x”命令的输出 pix 501 – 站点到站点vpn子网问题 在启动debian后,没有任何关于ILO3(DL580 G7)的video 在OpenVPN服务器重新启动后的Android TCP重传OpenVPN

可能的Heartbleed妥协恢复

我有一个networking服务器,(完成用户帐户和支付系统),这是容易受到Heartbleed攻击。

我想知道的是:

  • 如何检测我的服务器是否已经被入侵?
  • 我如何从一次心碎的袭击中恢复过来?
  • 我如何确保我的用户数据的安全?

  • 由于心跳发作的性质,无法validation您的系统是否已经被入侵。 由于这个原因,鼓励所有系统和networkingpipe理员认为您已经被入侵。
  • 要恢复,首先你需要更新你的openssl版本到最新的修复发布(这取决于你的系统,例如对于红帽它只是百胜更新openssl,然后重新启动所有使用openssl的服务),你需要撤销所有过去的SSL证书和生成/获取新的,更改所有密码(用户名也不会伤害)。
  • 一旦过去的两件事情已经完成/处理,你的信息应该是安全的这个bug。

见/ 这个网站的更多信息。

不幸的是,你无法检测到你的服务器是否被入侵。 剥削在任何日志中都没有logging。 升级OpenSSL,更新您的SSL证书,并更改所有密码。