来自 资讯 2021-05-02 06:02 的文章

香港高防_服务器防御查询_精准

香港高防_服务器防御查询_精准

2014年4月7日,OpenSSL组织宣布了OpenSSL软件库中的一个bug。这个被称为Heartbleed的bug会影响OpenSSL的1.0.1到1.0.1f版本。Heartbleed不是SSL错误或SSL/TLS协议的缺陷,而是OpenSSL实现SSL/TLS的一个缺陷,服务器依赖它来创建安全的在线连接。什么是心血?心血影响了互联网上近三分之二的服务器。您管理的服务器可能受Heartbleed bug影响,高防cdn排名,或者由于Heartbleed的影响而收到了更新密码的电子邮件通知。根据Codenomicon主持的Heartbleed网站,其工程师是发现心血的人之一:Heartbleed Bug是流行的OpenSSL加密软件库中的一个严重漏洞。此弱点允许窃取在正常情况下由用于保护Internet的SSL/TLS加密保护的信息。SSL/TLS为web、电子邮件、即时消息(IM)和一些虚拟专用网络(vpn)等应用程序提供了Internet上的通信安全和隐私。Heartbleed bug允许Internet上的任何人读取受OpenSSL软件易受攻击版本保护的系统的内存。这会损害用于识别服务提供商和加密流量、用户名称和密码以及实际内容的密钥。这使得攻击者能够窃听通信,直接从服务和用户窃取数据,并模拟服务和用户。有几点使Heartbleed与其他bug不同的是:无法判断你的信息是否因心血而受损。这种脆弱性已经存在了两年多,这增加了潜在受影响的范围。目前,ddos攻击防御策略,还没有已知的利用此漏洞的案例。心血不依赖于任何其他漏洞。许多攻击需要攻击者通过一些糟糕的安全措施来站稳脚跟,但心血却没有。受影响的OpenSSL版本已被安全专家推送,因为它们包含对其他漏洞的修复。易受Heartbleed攻击的OpenSSL版本有1.0.1到1.0.1f和1.0.2-beta1。1.0.0分支和更早版本没有漏洞,昨天发布的1.0.1g版本修复了该漏洞。(版本1.0.2-beta2将包含修复程序。)心血对你有什么影响?如果您的服务器不使用OpenSSL的1.0.1到1.0.1f或1.0.2-beta1版本,或者如果它们是在没有heartbeat扩展的情况下编译的,那么它们就不会受到心脏出血的影响。基于微软的平台,不使用OpenSSL,不受Heartbleed的影响。OpenSSL和其他网络服务器没有一起使用。如果你使用的是OpenHeartRes,而不是依赖于SSL的技术支持,那么你最好还是联系一下OpenHeartRes的技术支持,而不是使用SSL的设备。如果您不确定您管理或使用的站点是否存在漏洞,可以通过访问免费使用DigiCert证书检查器工具digicert.com/help. DigiCert证书检查器允许用户使用来自任何证书提供商的SSL证书来检查Internet上任何站点的安全性。没有记录在案的流血事件尽管迄今为止还没有记录到有人利用心血进行攻击的案例,但由于攻击无法被发现,因此不可能说没有人尝试过。泄露的数据尚未链接到Heartbleed,但如果您的服务器运行的OpenSSL版本介于1.0.1和1.0.1f之间,ddos攻击防御百度腾讯阿里,并且启用了heartbeat扩展,则您可能容易受到Heartbleed的攻击,应采取以下步骤来解决此问题。如果您对自己是否易受攻击有任何疑问,DigiCert最新版本的免费证书检查器在它可以检测到的漏洞列表中添加了Heartbleed。要了解更多信息并访问此工具,请访问https://www.digicert.com/heartbleed-bug-vulnerability.htm。怎样才能治好心血如果你很容易受到心血的伤害,你需要采取两个步骤:将您的服务器更新到最新版本,这样它就不再容易受到心血的攻击。重新设置所有SSL/TLS证书的密钥,安装新证书,然后删除OpenSSL易受攻击版本使用的所有证书。这些步骤的顺序是非常重要的——在处理可能的损伤之前,止血是至关重要的,但这两个步骤都需要尽快完成。如何更新服务器使其不再易受攻击更新服务器有两个三个选项(请参见下面的更新)。您可以更新到OpenSSL版本1.0.1g,也可以使用-DOPENSSL\u NO_HEARTBEATS重新编译现有的OpenSSL版本。这两种选择都不比另一种更好;不同的依赖关系和情况需要不同的解决方案。但你应该立刻采取这些行动之一。[UPDATE:]更新服务器还有第三个选项:您的Linux发行版可能已经修补了这个bug,而不是更新到OpenSSL的1.0.1g版本。如果是这样的话,国外防御cc软件,ddos攻击防御产品,更新到您的发行版的最新版本将解决问题,即使您的OpenSSL版本没有更改。请注意,如果您采用这种方法,DigiCert的证书检查器将正确地评估您的安全性,因为它实际测试的是漏洞,而不仅仅是查看版本号。(感谢Xan Charbonet在评论中指出了这个选项。)如何重新密钥SSL证书无论您是否是DigiCert客户,第一步都是创建一个新的密钥对和证书签名请求。DigiCert有一个非常有用的免费工具,可以快速创建CSR创建命令。当您快速尝试解决心血问题时,您最不想做的就是摸索复杂的shell命令。DigiCert Easy CSR for Apache和Exchange CSR命令生成器使重新设置密钥或创建新的SSL证书变得容易。无论使用DigiCert还是其他SSL证书提供程序,任何人都可以使用这些工具。如果您是DigiCert的客户,那么重新键入总是免费的、容易的,而且几乎是即时的。步骤如下:只需转到https://www.digicert.com/custsupport/然后登录你的帐户。在My Orders选项卡下,单击需要重新密钥的证书的订单号旁边的+号,然后单击出现的"re key Your certificate"链接。输入请求的信息,包括您的新CSR,然后按照快速过程操作。您的新证书将在几分钟内准备好。您将需要为易受攻击服务器上的每个证书重新设置密钥。保护你的系统不受心脏出血的影响既然Heartbleed已经公开,那么如果您使用受影响的OpenSSL版本之一,那么解决这个问题就很重要了。DigiCert团队随时24小时为您提供重新键入DigiCert证书所需的任何帮助,或回答任何有关心血的问题。作为DigiCert的政策,任何SSL用户,无论是否DigiCert客户,都可以通过访问我们的联系页面来与我们进行电话、电子邮件或实时聊天。什么是心血?你能做的是最后一次修改:2017年10月3日,作者:Jeff J.Snider