하트블리드 취약점 여부 확인하기
웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 취약점이 발견된 서버에서는
즉각적인 업데이트가 필요합니다. 자신의 서버에서 OpenSSL 버전을 확인하는 방법을 알려 드립니다.
- 취약점이 발견된 버전 : OpenSSL 1.0.1 ~ 1.0.1f 및 OpenSSL 1.0.2-beta, 1.0.2-beta1
- 취약점이 없는 버전 : OpenSSL 1.0.0 대 버전 및 OpenSSL 0.9.x 대 버전
* OpenSSL 버전 확인 하는 방법
버전확인만 하는것은 root 계정이 아니라도 가능합니다.
계정으로 로그인 하신후에 openssl version 엔터 하시면 됩니다.
또 다른 방법으로 간단하게 웹에서 확인하는 방법이 있습니다.
아래 이미지를 판단하여 서버의 취약점 여부를 확인하실수 있습니다.
네이버는 과연
잉 검색사이트는 다 사용안하나~ 외국 구글은
역시 보안
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 3개
centos 6의 경우 openssl 1.01e 버전이지만 자체적으로 패치가 된 패키지를 제공해서
yum update 만으로 해결이 가능합니다.
Uh-oh, something went wrong: dial tcp xxx.xxx.xxxx.xxx:443: connection refused
Check what it means at the FAQ.
It might mean that the server is safe, we just can't be 100% sure!
----------------------------------------------------------------------------
서버 6대 호스팅 계정 14개 동일 증상이네요. 덕분에 채크했네요. 감자...감자....^^*