日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 运维知识 > linux >内容正文

linux

linux 心脏滴血漏洞,心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))...

發(fā)布時間:2023/12/14 linux 31 豆豆
生活随笔 收集整理的這篇文章主要介紹了 linux 心脏滴血漏洞,心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))... 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

心臟出血漏洞(heartbleeder 自動檢測 OpenSSL 心臟出血漏洞 (附修復(fù)指南)),哪吒游戲網(wǎng)給大家?guī)碓敿毜男呐K出血漏洞(heartbleeder 自動檢測 OpenSSL 心臟出血漏洞 (附修復(fù)指南))介紹,大家可以閱讀一下,希望這篇心臟出血漏洞(heartbleeder 自動檢測 OpenSSL 心臟出血漏洞 (附修復(fù)指南))可以給你帶來參考價值。

heartbleeder 可以探測你的服務(wù)器是否存在 OpenSSL CVE-2020-0160 漏洞 (心臟出血漏洞)。

什么是心臟出血漏洞?

CVE-2020-0160,心臟出血漏洞,是一個非常嚴重的 OpenSSL 漏洞。這個漏洞使得攻擊者可以從存在漏洞的服務(wù)器上讀取64KB大小的內(nèi)存信息。這些信息中可能包含非常敏感的信息,包括用戶請求、密碼甚至證書的私鑰。

據(jù)稱,已經(jīng)有攻擊者在某寶上嘗試使用漏洞讀取數(shù)據(jù),在讀取200次后,獲取了40多個用戶名和7個密碼。

如何使用 heartbleeder 檢測心臟出血漏洞?安裝

可以在gobuild.io玩法攻略介紹編譯好的二進制文件的壓縮包。包括Windows、Linux、MacOSX。

由于服務(wù)器操作系統(tǒng)最常用的是Linux,因此這里提供一下玩法攻略介紹Linux二進制壓縮包的命令:

Linux(amd64)

wget http://gobuild.io/github.com/titanous/heartbleeder/master/linux/amd64 -O output.zip

Linux(i386)

wget http://gobuild.io/github.com/titanous/heartbleeder/master/linux/386 -O output.zip

玩法攻略介紹后解壓縮即可。

也可以自行編譯安裝(Go版本需在1.2以上), 使用如下命令:

go get github.com/titanous/heartbleeder

二進制文件會放置在 $GOPATH/bin/heartbleeder。

使用

$ heartbleeder example.com

INSECURE - example.com:443 has the heartbeat extension enabled and is vulnerable

Postgres 默認在 5432 端口使用 OpenSSL,如果你使用Postgres服務(wù)器,則需使用如下命令:

$ heartbleeder -pg example.com

SECURE - example:5432 does not have the heartbeat extension enabled

如何手工檢測心臟出血漏洞

如果不方便安裝heartbleeder,或者不放心自動檢測的結(jié)果心臟出血漏洞,也可以手動檢測。

首先判斷服務(wù)器上的Openssl版本是否是有漏洞的版本。目前有漏洞的版本有: 1.0.1-1.0.1f(包含1.0.1f)以及 1.0.2-beta。你可以使用如下的命令查看服務(wù)器上的當(dāng)前版本:

openssl version

接著你需要判斷是否開啟了心跳擴展:

openssl s_client -connect 你的網(wǎng)站:443 -tlsextdebug 2>&1| grep 'TLS server extension "heartbeat" (id=15), len=1'

如果以上兩個條件你都滿足的話,很遺憾,你的服務(wù)器受此漏洞影響,需要盡快修復(fù)。

如何修復(fù)將受影響的服務(wù)器下線,避免它繼續(xù)泄露敏感信息。停止舊版的 openssl 服務(wù),升級 openssl 到新版本,并重新啟動。生成新密鑰。(因為攻擊者可能通過漏洞獲取私鑰。)將新密鑰提交給你的CA心臟出血漏洞,獲得新的認證之后在服務(wù)器上安裝新密鑰。服務(wù)器上線。撤銷舊認證。撤銷現(xiàn)有的會話cookies。要求用戶修改密碼。

編撰 SegmentFault

總結(jié):以上內(nèi)容就是針對心臟出血漏洞(heartbleeder 自動檢測 OpenSSL 心臟出血漏洞 (附修復(fù)指南))詳細闡釋,如果您覺得有更好的建議可以提供給哪吒游戲網(wǎng)小編,心臟出血漏洞(heartbleeder 自動檢測 OpenSSL 心臟出血漏洞 (附修復(fù)指南))部分內(nèi)容轉(zhuǎn)載自互聯(lián)網(wǎng),有幫助可以收藏一下。

總結(jié)

以上是生活随笔為你收集整理的linux 心脏滴血漏洞,心脏出血漏洞(heartbleeder 自动检测 OpenSSL 心脏出血漏洞 (附修复指南))...的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。