|
Обновление openssl для Centos с directadmin |
На днях на хабре появилась новость, которая потрясла весь интернет. Протокол Openssl был взломан, злоумышленник мог подделать сертификат и прослушивать POST запросы, многие интернет банки и другие популярные сервисы были также взломаны.
Решил написать небольшой GUIDE по обновлению OPENSSL на системе CENTOS с установленным directadmin.
Для начала вам необходимо убедиться что ваш сервер подвержен взлому, проверить это можно тут: http://filippo.io/Heartbleed/
После проверить версию OPENSSL которая установлена на вашем сервере:
# rpm -qa | grep openssl
Версия 1.0.1e5.4 была взломана, поэтому если мы видим её, нам необходимо обновиться.
выполняем след. команду:
# yum clean all
# yum update openssl
После вам необходимо также пересобрать apache, php в общем все те сервисы где использовался openssl
для этого выполняем след. команды:
# ./build update
# ./build apache
# ./build php
# ./build exim
Теперь обязательно перезагружаем сервер! и радуемся безопасному серверу.
|
|