Trong 2 tuần gần đây, thông tin lỗ hổng bảo mật 'Trái tim rỉ máu' Hearbleed đang gây lo ngại cho nhiều website, cá nhân sử dụng internet trên toàn thế giới. Nhiều website đã tiến hành vá lỗ hổng bảo mật thành công, còn người dùng internet thì sao?
Bạn có thể chờ bản vá từ nhà phân phối dịch vụ, hoặc bắt đầu tự bảo vệ mình.
Với Ubuntu, bạn có thể kiểm tra phiên bản OpenSsl bằng lệnh:
- openssl version -b
Phiên bản Openssl 1.0.1f phát hành từ tháng 1/2014. Sau khi lỗ hổng HeartBleed công bố thì, phiên bản OpenSsl 1.0.1g là phiên bản mới nhất - chúng ta sẽ sử dụng nó để fix.
Trước hết di chuyển thư viện openssl:
Trước hết di chuyển thư viện openssl:
- sudo cp /usr/bin/openssl /openssl_old
Sau đó build phiên bản opensll mới nhất, chạy lần lượt các lệnh sau:
- wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
- tar -zxf openssl-1.0.1g.tar.gz
- ./config
- make
- make test
- sudo make install
- sudo ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
Vậy là bạn đã an toàn phần nào trước lỗ hổng HeartBleed
![[Fix] lỗ hổng Heartbleed cho Ubuntu](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsPaV3OZhMRxR2bvnwKClhQqj4gq_nHA6vc0glWq0ozoPqEPZiAk5ObmYSvPNy24RbK6md4SfzEUmy8_2Qa2kt93tqGu8Mgc8sRj1iTgxA7Eipg_Tn7qn1_sprwFPHcdTOYI-TwKVVvtg/s72-c/Untitled.png)
![[Fix] lỗ hổng Heartbleed cho Ubuntu](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgsPaV3OZhMRxR2bvnwKClhQqj4gq_nHA6vc0glWq0ozoPqEPZiAk5ObmYSvPNy24RbK6md4SfzEUmy8_2Qa2kt93tqGu8Mgc8sRj1iTgxA7Eipg_Tn7qn1_sprwFPHcdTOYI-TwKVVvtg/w72-h72-p-k-no-nu/Untitled.png)
No comments:
Post a Comment