하트블리드 취약점 여부 확인하기 정보
하트블리드 취약점 여부 확인하기
본문
웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 취약점이 발견된 서버에서는
즉각적인 업데이트가 필요합니다. 자신의 서버에서 OpenSSL 버전을 확인하는 방법을 알려 드립니다.
- 취약점이 발견된 버전 : OpenSSL 1.0.1 ~ 1.0.1f 및 OpenSSL 1.0.2-beta, 1.0.2-beta1
- 취약점이 없는 버전 : OpenSSL 1.0.0 대 버전 및 OpenSSL 0.9.x 대 버전
* OpenSSL 버전 확인 하는 방법
버전확인만 하는것은 root 계정이 아니라도 가능합니다.
계정으로 로그인 하신후에 openssl version 엔터 하시면 됩니다.
또 다른 방법으로 간단하게 웹에서 확인하는 방법이 있습니다.
아래 이미지를 판단하여 서버의 취약점 여부를 확인하실수 있습니다.
네이버는 과연
잉 검색사이트는 다 사용안하나~ 외국 구글은
역시 보안
댓글 전체
국내 웹하드 사이트에 테스트 해보니 ssl 구축하지 않아서 전부 안전했던... ㅡㅡ;
openssl 버전만으로 확인하신느 것보다는 사이트에서 확인해 보시는 게 좋습니다.
centos 6의 경우 openssl 1.01e 버전이지만 자체적으로 패치가 된 패키지를 제공해서
yum update 만으로 해결이 가능합니다.
centos 6의 경우 openssl 1.01e 버전이지만 자체적으로 패치가 된 패키지를 제공해서
yum update 만으로 해결이 가능합니다.
----------------------------------------------------------------------------
Uh-oh, something went wrong: dial tcp xxx.xxx.xxxx.xxx:443: connection refused
Check what it means at the FAQ.
It might mean that the server is safe, we just can't be 100% sure!
----------------------------------------------------------------------------
서버 6대 호스팅 계정 14개 동일 증상이네요. 덕분에 채크했네요. 감자...감자....^^*
Uh-oh, something went wrong: dial tcp xxx.xxx.xxxx.xxx:443: connection refused
Check what it means at the FAQ.
It might mean that the server is safe, we just can't be 100% sure!
----------------------------------------------------------------------------
서버 6대 호스팅 계정 14개 동일 증상이네요. 덕분에 채크했네요. 감자...감자....^^*
