首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >心脏出血可能危及康复

心脏出血可能危及康复
EN

Server Fault用户
提问于 2014-04-09 22:07:34
回答 2查看 102关注 0票数 0

我有一个网络服务器,(完全与用户帐户和支付系统),是容易受到心脏出血的攻击。

我想知道的是:

  • 如何检测我的服务器是否已被破坏?
  • 我怎样才能从心血来潮中恢复过来?
  • 如何确保用户数据的安全?
EN

回答 2

Server Fault用户

回答已采纳

发布于 2014-04-09 22:12:15

  • 由于心脏出血攻击的性质,无法验证您的系统是否已被破坏。因此,鼓励所有系统和网络管理员假定您已被破坏。
  • 要恢复,首先您需要将openssl版本更新到最新发布的修补程序(这取决于您的系统,例如,在redhat上-简单地说是yum更新openssl,然后重新启动使用openssl的所有服务),您需要撤销所有以前的ssl证书,生成/获取新的证书,更改所有密码(用户名也不会伤害)。
  • 一旦完成/处理了过去的两件事,您的信息就应该是安全的,不受此缺陷的影响。

更多信息请参见/本网站

票数 2
EN

Server Fault用户

发布于 2014-04-09 22:11:01

不幸的是,您无法检测您的服务器是否已被破坏。利用该漏洞在任何日志中都不会留下任何记录。升级OpenSSL,更新SSL证书,并更改所有密码。

票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/587920

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档