茫茫網海中的冷日

茫茫網海中的冷日發生過的事，不可能遺忘，只是想不起來而已！
	恭喜您是本站第 1729846 位訪客! 登入 \| 註冊

主選單

首頁站長日誌資訊中心電子相簿檔案下載網站連結即時新聞招喚冷日

Google 自訂搜尋

Goole 廣告

隨機相片

授權條款

Creative Commons License

本著作由冷日製作，以創用CC 姓名標示-非商業性-相同方式分享 3.0 台灣授權條款釋出。

本站發文說明與規範

使用者登入

忘了密碼?

現在就註冊!

小企鵝開談 : [轉貼]OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞

討論區主頁 - 主題一覽 > 小企鵝開談 > [轉貼]OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞

發表新主題

平面展開 | 最新的先

前一個主題 | 下一個主題 |

發表者	討論內容
冷日 (冷日)	發表時間：2014/5/7 3:28
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15773	[轉貼]修復OpenSSL CVE-2014-0160資安漏洞後必做工作修復OpenSSL CVE-2014-0160資安漏洞後必做工作 OpenSSL的CVE-2014-0160漏洞被揭露之後，我們除了要進行OpenSSL的更新之外，還要避免我們原本的SSL Key在修復前就被偷走的風險，因此建議做以下的防護動作。更新SSH Host Key sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key -b 4096 -t rsa sudo ssh-keygen -f /etc/ssh/ssh_host_dsa_key -b 1024 -t dsa -b 是指Key的長度，建議至少設置在2048以上 dsa 的長度則一定是1024 更新使用者的key 切換到該使用者之後 ssh-keygen -b 4096 -t rsa -b 是指Key的長度，建議至少設置在2048以上如果這位使用者原本的key，有存放在另外其它主機的authorized_keys，記得其它主機的authorized_keys也要一併更新更新網站SSL憑證所使用的Key和CSR openssl req -new -newkey rsa:4096 -nodes -sha256 -out [NAME].csr -keyout [NAME].key 請將 [NAME] 換成你自己常用的名稱，建議跟原本的名稱一樣，這樣後面可以少做一些修改 rsa:4096 是指private key的長度，可以選擇2048, 3072, 4096三種長度 -sha256 加上這個參數是用來產生SHA-256的CSR，並且用來產生SHA-2的SSL憑證記得先備份原本的SSL憑證相關檔案: key, csr, crt和bundle crt這幾個檔案如果忘記原本csr的內容，可以打開現在csr的檔案，把內容貼到 CSR Decoder這個網站去做反解，得到當初填寫的內容到申請SSL的網站進行re-key，然後把csr貼上去等待大約5分鐘，就會拿到新的crt 修改Web Server SSL相關的設定，以Apache為例就是修改 /etc/httpd/conf.d/ssl.conf 重新啟動Web Server 原文出處：修復OpenSSL CVE-2014-0160資安漏洞後必做工作阿維雜記本 (Wei's Blog)
回覆

前一個主題 | 下一個主題 | |

| |

討論串

[轉貼]OpenSSL CVE-2014-0160 Heartbleed 嚴重漏洞 (冷日
(冷日), 2014/5/7 3:20)
[轉貼]OpenSSL存在高風險CVE-2014-0160(Heartbleed)漏洞 (4/25更新) (冷日
(冷日), 2014/5/7 3:27)
» [轉貼]修復OpenSSL CVE-2014-0160資安漏洞後必做工作 (冷日
(冷日), 2014/5/7 3:28)
[轉貼]OpenSSL Heartbleed (CVE-2014-0160)漏洞檢測與改善建議 (冷日
(冷日), 2014/5/7 3:32)
[轉貼]OpenSSL Heartbleed 全球駭客的殺戮祭典，你參與了嗎？ (冷日
(冷日), 2014/5/7 3:42)
[轉貼]修復CentOS 6.5 OpenSSL CVE-2014-0160資安漏洞的方法 (冷日
(冷日), 2014/5/7 3:46)

發表新主題

| Powered by XOOPS 2.0 © 2001-2008 The XOOPS Project|