Hỏi đáp mọi chủ đề liên qua đến công nghệ thông tin, internet, lập trình, SEO...
Nội quy chuyên mục: Hỏi đáp mọi chủ đề liên qua đến công nghệ thông tin, internet, lập trình, SEO...

- Chuyên nhận giải đáp thắc mắc sử dụng Word, Excel, Power Point

- Ai cần download driver hay Firmware cho máy tính máy in, thì vào đây nhé, tìm gì cũng có Driver 360

- Cập nhật tin tức với Mr Công nghệ tại đây
Hình đại diện của thành viên
By daigai
#744779 Vài hôm trước thế giới online bị rung chuyển bở lỗi bảo mật OpenSSL mang tên Hearbleed.

Đây là một lỗi bảo mật của các máy chủ có cài OpenSSL. OpenSSL được mặc định cài cho các hệ điều hành Linux Centos.
vì vậy lượng máy tính gặp lỗi bảo mật này là rất lớn


Openssl được cung cấp bởi centos vì vậy nó chẳng liên qua gì tới Cpanel, WHCMS hay bất cứ loại Panel nào. Nên chỉ cần biết nếu bạn đang chạy trên Centos thì cần sửa lỗi ngay
Các khắc phục:

- Nếu máy chủ của bạn đang có bản CENTOS mới hơn 6.5 thì bạn hoàn toàn yên tâm không ảnh hưởng với lỗi này
- Nếu không, hãy Chắc chắn rằng máy chủ của bạn đã update lên bản Openssl đã vá lỗi, mới nhất. Bản này là

openssl-1.0.1e-16.el6_5.7.x86_64
openssl-devel-1.0.1e-16.el6_5.7.x86_64

1.0.1e là mới nhất

Ngoài ra:

  • OpenSSL 1.0.1 cho tới 1.0.1f là bị lỗi bảo mật
  • OpenSSL 1.0.1g không lỗi bảo mật
  • OpenSSL 1.0.0 không lỗi bảo mật
  • OpenSSL 0.9.8 không lỗi bảo mật

Nếu máy chủ bạn đang ở bản gặp lỗi bảo mật?
Dùng command này để update ngay

yum update openssl


Update Xong, bạn cần restart lại các service có chạy SSL

Bao gồm
  • cPanel
  • Apache
  • Exim
  • Dovecot/Courier
  • Pure-ftpd/Proftp
  • MySQL
Và có thể các service khác, hãy dùng lệnh này để tìm các service dùng tới SSL


lsof -n | grep ssl | grep DEL | awk ‘{print $1}’ | sort | uniq


hay có thể thì reboot luôn cho nó lành

Đối với những ai chót đăng nhập trình Admin có dùng SSL trong vài ngày qua từ ngày 8 tới nay thì nên thay password sau khi đã update xong Openssl

Xem thêm: Bấm vào đây để đăng nhập và xem link!

Lưu ý khi sử dụng

- Gặp Link download hỏng, hãy đăng trả lời (yêu cầu link download mới), Các MOD sẽ cập nhật link sớm nhất
- Tìm kiếm trước khi đăng bài mới

Chủ đề liên quan:
Hình đại diện của thành viên
By daigai
#744839 Đối với người dùng, có thể làm gì để tránh bị ăn cắp mật khẩu, dữ liệu cá nhân trong vụ Heartbleed Trái tim gỉ máu?

- Kiểm tra trang web thương mại điện tử, ngân hàng... bạn đang dùng đã khắc phục xong sự cố này chưa?
kiểm tra tại đây Bấm vào đây để đăng nhập và xem link!
- Thay đổi mật khẩu nếu bạn đã từng đăng nhập vào trang web thương mại điện tử, thanh toán... trong 1 tuần gần đây

Xong, phần còn lại do bên quản trị website lo!
Hình đại diện của thành viên
By daigai
#746546 Không quên Re-generate lại SSL cho server của bạn, + đổi lại mật khẩu root, admin, ftp cho nó an toàn
Kết nối đề xuất:
Learn Synonym
Advertisement