检测并修复OpenSSL Heartbleed漏洞

这个漏洞已经出来好长时间了,自己也一直没有能够引起重视,今天看到有一款扫描检测工具CROWDSTRIKE HEARTBLEED SCANNER可以检查主机是否存在此类漏洞,然后就下载下来试了试,结果本博客直接躺枪。想想还是别拖着了,遂动手修复,其实修复的过程很简单,这里简要说明如下:

由于我使用的是Debian系统,所以这里主要记录的是Debian系统下的OpenSSL升级。

对于图省事的朋友来说,下面的命令可以轻松解决大多数问题:

sudo apt-get update
sudo apt-get upgrade

这两句命令其中第二句将升级系统中所有可更新的软件,但是有过之前惨痛的服务器升级经历后我觉得还是不能轻举妄动,所以再查阅网络后我采取特定升级的方法:

sudo apt-get update
sudo apt-get install openssl libssl1.0.0

这样就成功升级了OpenSSL组件,最后还有一个重要步骤就是重启Web服务器软件,我这里是nginx,所以通过下面的命令执行:

sudo service nginx restart

好了,这样Web端的OpenSSL Heartbleed心血漏洞算是修复了。

《检测并修复OpenSSL Heartbleed漏洞》有2个想法

  1. 你好,软件大师,请你开发一段小程序,有酬谢
    看了你的帖子,
    想请你开发一个防止星号被盗的小程序
    请加我的好友联系

    浪漫秋香QQ:2512325227

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据