서버 / IT 하트블리드 취약점 여부 확인하기
2014.04.16 09:31
웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 취약점이 발견된 서버에서는
즉각적인 업데이트가 필요합니다. 자신의 서버에서 OpenSSL 버전을 확인하는 방법을 알려 드립니다.
- 취약점이 발견된 버전 : OpenSSL 1.0.1 ~ 1.0.1f 및 OpenSSL 1.0.2-beta, 1.0.2-beta1
- 취약점이 없는 버전 : OpenSSL 1.0.0 대 버전 및 OpenSSL 0.9.x 대 버전
* OpenSSL 버전 확인 하는 방법
버전확인만 하는것은 root 계정이 아니라도 가능합니다.
계정으로 로그인 하신후에 openssl version 엔터 하시면 됩니다.
또 다른 방법으로 간단하게 웹에서 확인하는 방법이 있습니다.
아래 이미지를 판단하여 서버의 취약점 여부를 확인하실수 있습니다.
https://filippo.io/Heartbleed/ 싸이트에 접속 하시고 입력창에 서버 도메인을 넣으시고 검색을 하시면 됩니다.
조회를 했는데 위에 처럼 나오면 하트블리드 취약점 있는 상태입니다. 이 경우 패치를 해야 되는 경우 입니다.
위 이미지 특정 포트에 대한 접급 자체를 완전 차단한 상태입니다. 외부에서는 접급이 안되이 때문에 패치 여부도 알수는 없으며,
이 경우에는 서버에서 직접 버전을 확인해야 정확한 OpenSSL 버전을 알수 있습니다.
위 이미지는 OpenSSL 패치한 상태구요. 알려진 하트블리드 취약점에 대해서 패치가 된 상태라는 의미입니다.
추가로 아래 싸이트에서 확인도 가능합니다.
참조 : https://www.kisa.or.kr/notice/pressView.jsp?b_No=8&d_No=1262&mode=view
댓글 [1]
-
마스크 2014.04.17 15:02
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 2363 | 소프트웨어| 급히 bash 쉘이 필요할 땐 리눅스PE?? [8] | 크림슨 | 3773 | 1 | 04-17 |
| 2362 | 기 타| 윈도우 업데이트 통합 명령어... [6] |
|
7068 | 7 | 04-17 |
| 2361 | 기 타| Net Framework 3.5 활성화 명령어... [3] |
|
5303 | 2 | 04-17 |
| 2360 | 윈 도 우| windows 8.1 update 완전체 만들기 [5] | 크림슨 | 8829 | 4 | 04-17 |
| 2359 | 윈 도 우| Win 8.1 Update MSU의 설치동작 이해하기 [2] | oldee | 4006 | 1 | 04-17 |
| 2358 | 기 타| DLNA 네트워크 사용법 [7] | 고양이2 | 7609 | 8 | 04-16 |
| » | 서버 / IT| 하트블리드 취약점 여부 확인하기 [1] | gooddew | 5211 | 3 | 04-16 |
| 2356 | 윈 도 우| 8.1/2012 R2에서 WinSxS폴더 용량 줄이기 [7] | DarknessAn | 7329 | 2 | 04-16 |
| 2355 | 하드웨어| 내장사운드 노이즈 심할때(HDMI 단자 사용) | 버뮈 | 5550 | 2 | 04-15 |
| 2354 | 기 타| LAN 구축 및 PC 미디어 공유하기(수정) [15] | 고양이2 | 6717 | 7 | 04-13 |
| 2353 | 소프트웨어| Riffstation 1.4 간단 사용기(기타 연습용 프로그램) [2] |
|
4090 | 2 | 04-12 |
| 2352 | 하드웨어| 컴퓨터 성능 180%까지 끌어올리기 -2. 내 컴퓨터의 숨겨진 ... [16] | ITforce | 13651 | 5 | 04-11 |
| 2351 | 윈 도 우| 아, 미친 8.1 업데이트 [12] | 크림슨 | 14001 | 3 | 04-09 |
| 2350 | 윈 도 우| 윈도우 XP 종료 대책 [6] | DOS | 6921 | 3 | 04-09 |
| 2349 | 윈 도 우| IE11 호환성 보기 싸이트 추가후 사라짐 현상 [2] | 죠타로 | 6302 | 1 | 04-08 |
| 2348 | 소프트웨어| 한글과컴퓨터 한글/한컴오피스 업데이트 통합하기 [3] | CraXicS | 12697 | 2 | 04-05 |
| 2347 | 윈 도 우| 컴퓨터 성능 160%까지 끌어올리기 -1. 윈도우 최적화- [35] | ITforce | 39061 | 15 | 04-05 |
| 2346 | 윈 도 우| Internet Explorer 11을 7, 8, 9, 10 버전으로 인식시키는 ... [10] | 죠타로 | 9412 | 1 | 04-05 |
| 2345 | 윈 도 우| Gimagex로 만능고스트 만들기 [18] | ITforce | 17000 | 6 | 04-05 |
| 2344 | 기 타| 스튜디오 음원이나 CD 음원이나 큰 차이는 없다. [10] | 메트로작전 | 4806 | 1 | 04-04 |
버전을 확인해보니 윈포는 안전하네요. ^^