Heartbleed - Corrigindo OpenSSL em servidores Debian

Publicado por Rafael da Silva Rosa em 26/01/2015

[ Hits: 2.860 ]

Blog: http://rafaelsuporteonline.blogspot.com.br/

 


Heartbleed - Corrigindo OpenSSL em servidores Debian



Todos nós ficamos sabendo sobre o Heartbleed e seus efeitos nocivos. Para quem não soube, segue o link:
Neste site você terá todas informações como quais sistemas afetados e quais as soluções adotadas, por isso não vou me alongar, mas vou postar a solução que eu tive para resolver a vulnerabilidade em meus servidores.

Bom, eu tentei o comando:

# apt-get upgrade openssl

Mas o comando retornava que eu já estava com a versão mais nova, sendo esta a versão vulnerável. Então o que eu fiz?

Removi o OpenSSL com o comando:

# apt-get remove --purge openssl

Com isso o OpenSSL foi removido. Daí eu teria dois caminhos: instalar via aptitude ou baixar e compilar o programa novamente, resolvi seguir o primeiro caminho.

Como eu sei que o OpenSSL abaixo da versão 1.0 não é vulnerável, alterei minha sources.list com os repositórios do Debian Lenny e segui os seguintes passos.

Para saber os candidatos de instalação, eu usei o comando:

# apt-cache policy openssl

O comando retornou que o candidato para a instalação seria a versão 0.9.8o, não vulnerável. Com isso, foi só instalar com o comando:

# apt-get install opennsl

Após isto, execute o comando para verificar a versão instalada:

# dpkg -l openssl

Pronto, com estes passos eu protegi meus servidores contra o Heartbleed. Para servidores de WEB ou FTP, por exemplo, é de extrema importância trocar as chaves e senhas, para se certificar mais ainda contra a vulnerabilidade.

Bom pessoal, é isso.

Caso tenham alguma outra sugestão, por favor, postem.

Obrigado.

Outras dicas deste autor

Segurança no Apache

Upgrade de versão phpIPAM

CV-2014-3566 SSL V3 Poodle vulnerability

Ghostery - Bloqueie quem te rastreia na Internet no Firefox

Bitnami - Configure aplicações no servidor com poucos cliques

Leitura recomendada

Filtro de conteúdo web (proxy) integrado ao AD via NTLM

Como instalar e remover o Comodo antivírus no Ubuntu

Convertendo uma chave privada OpenSSL para uma chave pública/privada do OpenSSH

Novo recurso com o nmap

Como criar uma senha muito forte para o seu e-mail

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts