Назад | Перейти на главную страницу

Возможное восстановление после компрометации Heartbleed

У меня есть веб-сервер (в комплекте с учетной записью пользователя и платежной системой), который был уязвим для атаки Heartbleed.

Что мне интересно:

  • Из-за характера сердечного приступа невозможно проверить, что ваша система была взломана. По этой причине всем системным и сетевым администраторам рекомендуется предполагать, что вы были скомпрометированы.
  • Чтобы восстановить, сначала вам нужно обновить версию openssl до последнего опубликованного исправления (это зависит от вашей системы, например, в redhat это просто yum update openssl, а затем перезапуск всех служб, использующих openssl), вам нужно отозвать все предыдущие ssl сертификаты и генерировать / получать новые, менять все пароли (логины тоже не помешают).
  • Как только последние две вещи будут выполнены / устранены, ваша информация должна быть защищена от этой ошибки.

видеть /этот сайт для получения дополнительной информации.

К сожалению, вы не можете определить, был ли взломан ваш сервер. Эксплуатация не оставляет записи ни в каких журналах. Обновите OpenSSL, обновите свои сертификаты SSL и измените все пароли.