서버 / IT 하트블리드 취약점 여부 확인하기
2014.04.16 09:31
웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 취약점이 발견된 서버에서는
즉각적인 업데이트가 필요합니다. 자신의 서버에서 OpenSSL 버전을 확인하는 방법을 알려 드립니다.
- 취약점이 발견된 버전 : OpenSSL 1.0.1 ~ 1.0.1f 및 OpenSSL 1.0.2-beta, 1.0.2-beta1
- 취약점이 없는 버전 : OpenSSL 1.0.0 대 버전 및 OpenSSL 0.9.x 대 버전
* OpenSSL 버전 확인 하는 방법
버전확인만 하는것은 root 계정이 아니라도 가능합니다.
계정으로 로그인 하신후에 openssl version 엔터 하시면 됩니다.
또 다른 방법으로 간단하게 웹에서 확인하는 방법이 있습니다.
아래 이미지를 판단하여 서버의 취약점 여부를 확인하실수 있습니다.
https://filippo.io/Heartbleed/ 싸이트에 접속 하시고 입력창에 서버 도메인을 넣으시고 검색을 하시면 됩니다.
조회를 했는데 위에 처럼 나오면 하트블리드 취약점 있는 상태입니다. 이 경우 패치를 해야 되는 경우 입니다.
위 이미지 특정 포트에 대한 접급 자체를 완전 차단한 상태입니다. 외부에서는 접급이 안되이 때문에 패치 여부도 알수는 없으며,
이 경우에는 서버에서 직접 버전을 확인해야 정확한 OpenSSL 버전을 알수 있습니다.
위 이미지는 OpenSSL 패치한 상태구요. 알려진 하트블리드 취약점에 대해서 패치가 된 상태라는 의미입니다.
추가로 아래 싸이트에서 확인도 가능합니다.
참조 : https://www.kisa.or.kr/notice/pressView.jsp?b_No=8&d_No=1262&mode=view
댓글 [1]
-
마스크 2014.04.17 15:02
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 83 | 서버 / IT| osi7_교육문서 [2] | gooddew | 5252 | 0 | 08-03 |
| 82 | 서버 / IT| 월드와이드웹(WWW) 기초 [1] | gooddew | 5244 | 0 | 08-03 |
| 81 | 서버 / IT| router 강좌 [5] | gooddew | 5242 | 0 | 08-04 |
| 80 | 서버 / IT| 라우팅종합개요 [1] | gooddew | 5239 | 0 | 08-03 |
| 79 | 서버 / IT| linux_net_config [2] | gooddew | 5237 | 0 | 08-03 |
| 78 | 서버 / IT| IPV 6 기술동향 | gooddew | 5225 | 0 | 08-03 |
| 77 | 서버 / IT| NFS(네트워크 파일 시스템) [2] | gooddew | 5219 | 0 | 08-03 |
| » | 서버 / IT| 하트블리드 취약점 여부 확인하기 [1] | gooddew | 5189 | 3 | 04-16 |
| 75 | 서버 / IT| protocol_map [4] | gooddew | 5168 | 0 | 08-03 |
| 74 | 서버 / IT| 가상 개인 네트워킹 [2] | gooddew | 5146 | 0 | 08-03 |
| 73 | 서버 / IT| DAT 기술문서 | gooddew | 5108 | 0 | 08-03 |
| 72 | 서버 / IT| router essential [1] | gooddew | 5095 | 0 | 08-03 |
| 71 | 서버 / IT| FrameRelayVPN 교육자료 [3] | gooddew | 5065 | 0 | 08-03 |
| 70 | 서버 / IT| EMWAC IMS 설정하기 [1] | gooddew | 5021 | 0 | 08-03 |
| 69 | 서버 / IT| Email 교육 [1] | gooddew | 5019 | 0 | 08-03 |
| 68 | 서버 / IT| 패스워드 관리 방법 [6] | 마니아 | 5016 | 0 | 06-25 |
| 67 | 서버 / IT| linux_dnsmail [2] | gooddew | 5001 | 0 | 08-03 |
| 66 | 서버 / IT| frame-realy 이해 [2] | gooddew | 4994 | 0 | 08-03 |
| 65 | 서버 / IT| 파일당 용량제한없는 20GB 웹계정 얻기 [7] | 클라크 | 4990 | 0 | 06-22 |
| 64 | 서버 / IT| Kernel_Compile_Guide-KLDP [2] | gooddew | 4968 | 0 | 08-03 |
버전을 확인해보니 윈포는 안전하네요. ^^