post by yamamoto | 0 | 880 views

Debian Wheezy における Heartbleed bug の対処

  • Heartbleed bug ってなんぞや?
  • 検知する方法はありますか?
    • Tenable の Nessus Vulnerability Scanner ( Nessus 脆弱性スキャナー)
      • 有償版は年間15万円もしますが、内部(同じネットワーク)のみなら無償で使えます。
      • やり方は簡単で New policies を追加し、Heartbleed Dection を選択します。
        • オプションとして Quick, Normal, Thorough がありますが、要するにスキャンするポート範囲の違いです。Thoroughはすべてのポートをスキャンするからかなり時間かかります。
      • Home Edition の Activation Code はこちらから取得できます。(使用できる範囲はパソナールホームネットワーク内、一回のスキャン最大16 IP)
      • 脆弱性を見つけったら、こんな感じでメモリが読まれてしまいます。

  • Debian Wheezy の解消方法は?
    • # apt-get update
    • # apt-get install openssl libssl1.0.0

(上記のコマンドを実行すれば、関連するサビースも自動的に再起動しますので、これて修正は完了します。特に libssl1.0.0 のバーションが 1.0.1e-2+deb7u5 以上であれば、OKです)

しかし、どこまでサーバの情報が取られたか、全然痕跡は残さないので、すべての鍵、すべてのパスワード、すべてのパスフレーズを更新したほうが安全でしょう。既に取られた情報は恐らく諦めるしかありませんね。

 

Comments are closed.