LNMP 修复OpenSSL漏洞
VPS安装LNMP的同学比较多,那怎么知道自己有没有OpenSSL的漏洞呢?
博主去和军哥了解过,军哥表示只要没开ssl就不受漏洞影响。如果大家不放心的话,可以通过下面的网站在线监测。
https://filippo.io/Heartbleed/
如果有漏洞的话会显示:
www.你的域名.com IS VULNERABLE.
VPS安装LNMP的同学比较多,那怎么知道自己有没有OpenSSL的漏洞呢?
博主去和军哥了解过,军哥表示只要没开ssl就不受漏洞影响。如果大家不放心的话,可以通过下面的网站在线监测。
https://filippo.io/Heartbleed/
如果有漏洞的话会显示:
www.你的域名.com IS VULNERABLE.
安全协议OpenSSL 4月10日爆出本年度最严重的安全漏洞。此漏洞在黑客社区中被命名为“心脏出血”,利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到用户登录账号密码,或欺骗用户访问钓鱼网站。
OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。美国新闻网站Vox撰文,对当天公布的OpenSSL“心脏流血”漏洞进行了全面解读。以下为文章全文:
通过到Kloxo官方查找解决办法,找到的下面的方法可以很好的解决此问题。
第一种办法,也是官方提供的解决办法。
对于 lighttpd 用户:
$ yum downgrade openssl $ /etc/init.d/kloxo restart