Serveradministratoren heartbleed

9

Heartbleed: Was ist das und welche Möglichkeiten gibt es, es zu mildern?

Dies ist eine kanonische Frage zum Verständnis und zur Behebung des Heartbleed-Sicherheitsproblems. Was genau ist CVE-2014-0160 AKA "Heartbleed"? Was ist die Ursache, welche Betriebssysteme und Versionen von OpenSSL sind anfällig, was sind die Symptome, gibt es Methoden, um einen erfolgreichen Exploit zu erkennen? Wie kann ich überprüfen, ob mein System …

204 security openssl heartbleed

8

Heartbleed: Wie kann man die OpenSSL-Version zuverlässig und portabel überprüfen?

Ich suchte nach einer zuverlässigen und portablen Möglichkeit, die OpenSSL-Version unter GNU / Linux und anderen Systemen zu überprüfen, damit Benutzer aufgrund des Heartbleed-Fehlers leicht feststellen können, ob sie ihr SSL aktualisieren sollten. Ich dachte, es wäre einfach, aber ich stieß auf Ubuntu 12.04 LTS mit der neuesten Version von …

88 linux ubuntu security openssl heartbleed

6

Heartbleed: Sind andere Dienste als HTTPS betroffen?

Die OpenSSL-Sicherheitsanfälligkeit "Heartbleed" ( CVE-2014-0160 ) betrifft Webserver, die HTTPS bereitstellen . Andere Dienste verwenden ebenfalls OpenSSL. Sind diese Dienste auch anfällig für Heartbleed-ähnliche Datenlecks? Ich denke insbesondere an sshd sicheres SMTP, IMAP usw. - Dovecot, Exim & Postfix VPN-Server - OpenVPN und Freunde Alle, zumindest auf meinen Systemen, sind …

65 security openssl heartbleed

8

Mein Server ist auch nach dem Update von OpenSSL noch immer anfällig für Heartbleed

Ich habe einen Ubuntu 12.04 Server. Ich habe das OpenSSLPaket aktualisiert , um die Heartbleed-Sicherheitsanfälligkeit zu beheben. Aber ich bin immer noch verwundbar, obwohl ich den Webserver und sogar den gesamten Server neu gestartet habe. Um meine Schwachstelle zu überprüfen, habe ich Folgendes verwendet: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg gibt: dpkg -l …

28 ubuntu nginx security openssl heartbleed

4

Wie überprüfe ich, ob meine SSL-Zertifikate widerrufen wurden?

Die kürzliche Entdeckung der Sicherheitsanfälligkeit in Heartbleed hat Zertifizierungsstellen dazu veranlasst, Zertifikate erneut auszustellen. Ich habe zwei Zertifikate, die generiert wurden, bevor die Heartbleed-Sicherheitsanfälligkeit entdeckt wurde. Nachdem der SSL-Aussteller mich aufgefordert hat, das Zertifikat neu zu generieren, habe ich meine beiden Server / Domänen mit den neuen Zertifikaten aktualisiert. Wenn …

23 linux ssl heartbleed crl ocsp

1

Beeinflusst Heartbleed AWS Elastic Load Balancer?

Die Heartbleed OpenSSL-Schwachstelle ( http://heartbleed.com/ ) betrifft OpenSSL 1.0.1 bis 1.0.1f (einschließlich). Ich verwende Amazon Elastic Load Balancer, um meine SSL-Verbindungen zu beenden. Ist ELB anfällig?

19 amazon-web-services openssl amazon-elb heartbleed

2

Wie installiere ich eine anfällige Version von OpenSSL auf einem Linux-Server?

Ich möchte eine für Heartbleed anfällige OpenSSL-Version auf einem Server kompilieren und installieren, den ich für eine Team-Web-Sicherheitsherausforderung einrichte (da diese aus offensichtlichen Gründen nicht für die Installation im Ubuntu-Repository verfügbar sind). Ich habe OpenSSL 1.0.1f unter Verwendung der bereitgestellten Anweisungen (run ./config, then makeand make install) heruntergeladen und kompiliert …

9 openssl heartbleed

4

Muss ich als Reaktion auf Heartbleed die Schlüssel für OpenSSH ersetzen?

Ich habe meine Server bereits mit den Patches aktualisiert. Muss ich private Schlüssel in Bezug auf OpenSSH neu generieren? Ich weiß, dass ich alle SSL-Zertifikate neu generieren muss. EDIT: Ich habe das nicht genau genug formuliert. Ich weiß, dass die Sicherheitsanfälligkeit in openssl liegt, aber ich habe gefragt, wie sich …

9 ssh heartbleed

3

Muss ich mein Snakeoil-Zertifikat nach dem Aktualisieren von openssl (heartbleed) aktualisieren?

Ich habe gerade meinen Debian-Wheezy-Server auf die neueste Version des openssl-Pakets aktualisiert, bei der der Heartbleed-Fehler behoben wurde. Ich unterstütze SSL auf meinem Server, jedoch nur mit einem Snakeoil-Zertifikat. Ich habe mich nur gefragt, ob es tatsächlich Sicherheitsbedenken hinsichtlich der Aktualisierung des Schlangenölzertifikats gibt, oder kann ich es einfach so …

8 ssl-certificate openssl heartbleed

1

Befehlszeilentool zum Abrufen und Analysieren von SSL-Zertifikaten

Nach der Heartbleed-Sicherheitsanfälligkeit in openSSL wurden alle SSH-Zertifikate auf unseren Servern erneut ausgestellt und neu installiert. Da wir wahrscheinlich etwas auf einem Server verpasst haben (z. B. Neustart von Apache), überprüfen wir die Server manuell, indem wir in Chrome auf das Schlüssellogo klicken: Dies ist langsam und fehleranfällig. Gibt es …

7 ssl command-line-interface heartbleed

Als «heartbleed» getaggte Fragen