Возможное восстановление компромисса Heartbleed
У меня есть веб-сервер (в комплекте с учетной записью пользователя и платежной системой), который был уязвим для атаки Heartbleed.
Что мне интересно, так это:
- Как я могу определить, был ли взломан мой сервер?
- Как я могу оправиться от приступа кровотечения?
- Как мне обеспечить безопасность данных моих пользователей?
2 ответа
Решение
- Из-за характера атаки с сердечным кровотечением невозможно проверить, что ваша система была взломана. По этой причине всем системным и сетевым администраторам рекомендуется предполагать, что вы скомпрометированы.
- Для восстановления сначала необходимо обновить версию openssl до последней опубликованной версии исправления (это зависит от вашей системы, например, для redhat это просто обновление yum openssl, а затем перезапуск всех служб, использующих openssl), необходимо отменить все предыдущие версии ssl. сертификаты и генерировать / получать новые, менять все пароли (имена пользователей тоже не помешают).
- После того, как последние две вещи были сделаны / обработаны, ваша информация должна быть защищена от этой ошибки.
см / этот сайт для получения дополнительной информации.
К сожалению, вы не можете определить, был ли ваш сервер скомпрометирован. Эксплуатация не оставляет записей ни в каких журналах. Обновите OpenSSL, обновите сертификаты SSL и измените все пароли.