Назад |
Перейти на главную страницу
Возможное восстановление после компрометации Heartbleed
У меня есть веб-сервер (в комплекте с учетной записью пользователя и платежной системой), который был уязвим для атаки Heartbleed.
Что мне интересно:
- Как я могу определить, был ли взломан мой сервер?
- Как мне оправиться от сердечного приступа?
- Как мне обеспечить безопасность данных моих пользователей?
- Из-за характера сердечного приступа невозможно проверить, что ваша система была взломана. По этой причине всем системным и сетевым администраторам рекомендуется предполагать, что вы были скомпрометированы.
- Чтобы восстановить, сначала вам нужно обновить версию openssl до последнего опубликованного исправления (это зависит от вашей системы, например, в redhat это просто yum update openssl, а затем перезапуск всех служб, использующих openssl), вам нужно отозвать все предыдущие ssl сертификаты и генерировать / получать новые, менять все пароли (логины тоже не помешают).
- Как только последние две вещи будут выполнены / устранены, ваша информация должна быть защищена от этой ошибки.
видеть /этот сайт для получения дополнительной информации.
К сожалению, вы не можете определить, был ли взломан ваш сервер. Эксплуатация не оставляет записи ни в каких журналах. Обновите OpenSSL, обновите свои сертификаты SSL и измените все пароли.