SSL heartbeat fix (Ubuntu)

Imagen

 

Con motivo de la reciente vulnerabilidad descubierta en el protocolo SSL, dejo aquí unos sencillos pasos para cubrirnos las espaldas y evitar que nuestro servidor esté expuesto a dicha vulnerabilidad.

  1. Lo primero será comprobar que nuestra versión de SSL está afectada, para ello, basta con ejecutar este comando

    sudo openssl version -a

    Si la versión tiene una fecha de compilación (built on) anterior al 7 de abril de 2014, nuestro servidor puede ser atacado. Sino es así, estamos bien y no hace falta seguir con este pequeño manual.

  2. En caso de estar afectados, podemos solucionarlo con dos sencillos comandos:

    sudo apt-get update

    y actualizamos nuestra versión de SSL

    sudo apt-get upgrade openssl

    Por otra parte, comentar que no es necesario relanzar nuestro servidor web (Apache por ejemplo) ya que el mismo instalador se encarga de hacerlo. Sería también recomendable generar y configurar un nuevo certificado SSL para nuestro servidor, así nos evitamos posibles ataques si nuestro servidor ya fue atacado bajo esta vulnerabilidad.

Anuncios

3 comentarios en “SSL heartbeat fix (Ubuntu)

  1. Hay que relanzar todos los servicios que estén linkados contra openssl: sshd, squid, mysql, dns, smtp…

    También hay que REVOCAR el certificado actual y solicitar uno nuevo.

  2. Sip, tienes razón. En mi caso, el mismo update de ssl se ha encargado de parar y relanzar todos los servicios que hacían uso de él y no he tenido que hacerlo a mano, no se si en otras distribuciones ocurre lo mismo

  3. Hola, en mi caso, con Ubuntu 12.04 TLS, me pasaba algo curioso: la fecha era antigua pero la librería estaba actualizada, un compi/gurú me explicó porqué era pero no lo entendí demasiado bien. En cualquier caso para librarme de heartbleed tuve que reiniciar el sistema entero, me dio pereza hacerlo servicio a servicio para al final no quedarme tranquilo. Recomiendo encarecidamente instalarse el plugin de heartbleed para Chrome: “chromebleed” y hacer una visita tranquila a todas las web a nuestro cargo o que nos toquen de cerca. Por último sería recomendable cambiar todos los passwords que utilicemos en aplicaciones web: twitter, gmail, socialgym, etc 😉

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s