服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我有OpenSSL 1.0.1g,但我的网站仍然是脆弱的?
Intereting Posts
如何在Windows 8.1上configurationVLAN 完整的数据备份到Amazon S3 ProFTPd跨多个物理服务器的MySQL 神经节在重新启动收集器服务器后停止 通过Powershell更改NTFS安全性 没有WWW域名无法正常工作 AWS环境VPN问题 SuperMicro服务器PSU上的5针4电缆连接器? 本地主机是否在虚拟机和主机上解决相同的问题? 安装介质的XenServer 6.0.2path包含非ascii字符 SQL 2008内存使用情况 自定义401页面 – 401授权尝试使用ErrorDocument处理请求时遇到了必需的错误 我应该用我的即将推出的Rails应用程序的VPS? 如何让apt-get永远忽略未满足的依赖关系? Postfix似乎不能正确对待非英文字符(可能是字符集问题)

我有OpenSSL 1.0.1g,但我的网站仍然是脆弱的?

我已经更新了我的Ubuntu服务器使用OpenSSL 1.0.1g,当我运行sudo openssl版本 – 我得到OpenSSL 1.0.1g 2014年4月7日build立于:星期六4月19日14:15:45 UTC 2014 platform:linux-elf

但是,像https://filippo.io/Heartbleed/这样的网站仍然会将我的网站归还给Heartbleed。 我已经重新启动服务器,不知道还有什么我必须做的。

有没有办法find当前正在运行的服务,并且容易受到Hearbleed安全问题的影响?

任何人有这个问题?

我可以想到几个会导致这个问题的问题:

  1. 可能某种forms的caching问题,不知道您的网站上是否启用了cachingfunction,但我会在那里查看。
  2. Apache正在构build一个较旧的OpenSSL版本。 在这种情况下,您需要重新编译它,或者根据操作系统使用yum / apt-get将其删除并重新安装。
  3. 您是否记得在对OpenSSL进行更改后重新启动Apache?

如果你提供更多的细节,我可能会进一步协助。

如果你有一个服务正在运行,那么Heartbleed可以被利用,它正在使用一个易受攻击的openssl版本。

这可能是一个提供https的服务。 在修复openssl-stack之后(就像你试图做的那样)并且在validation服务之后(就像你所做的那样),最后一步,在你不再受到攻击之后,就是将所有涉及到的密钥都视为泄密。

那是:标记他们妥协并且得到新的。