Utilizati Webmin pentru a elimina bug-ul Heartbleed din OpenSSL

Cel mai simplu mod de a elimina bug-ul Heartbleed din OpenSSL este sa utilizati sistemul de administrare al pachetelor implementat in serverul dvs. pentru a actualiza OpenSSL la cea mai noua versiune. Pe sistemele Linux, acest lucru implica de obicei logarea in interfata liniei de comanda prin SSH. Totusi, exista si varianta de a folosi panoul de control open-source pentru hosting, Webmin, pentru a actualiza OpenSSL.

Pentru a verifica ce versiune de OpenSSL folositi, procedati în felul urmator:

1) Logati-va in Webmin
2) Mergeti la System -> Software Packages
3) In caseta “Search for Package” tastati “openssl” (fara ghilimele) si apasati Enter.

Ar trebui sa va apara o linie care arata cam asa:

openssl 1.0.1c-x.x

Daca aveti versiunea 1.0.1 sau 1.0.2beta, va trebui sa faceti update. In cazul in care distributia de Linux pe care o folositi este actualizata, atunci update-ul pachetelor la cele mai recente versiuni ar trebui sa rezolve problema. Pentru a face update tuturor pachetelor urmati pasii:

1) Intoarceti-va la System -> Software Packages
2) In ultima sectiune, “Upgrade all Packages”, alegeti optiunile “Resynchornize package list”, “Normal upgrade” si “Only show which packages would be upgraded”
3) Dati click pe “Upgrade Now”.

Dupa finalizarea procesului de upgrade, trebuie sa va asigurati ca acum folositi o versiune sigura de OpenSSL, cum ar fi versiunea  1.0.1g. De asemenea, expertii in securitate recomanda emiterea unor noi perechi de chei SSL si revocarea celor create anterior. Puteti gasi mai multe informatii pe heartbleed.com.

Leave a Reply

Your email address will not be published. Required fields are marked *