서버 / IT 하트블리드 취약점 여부 확인하기
2014.04.16 09:31
웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 취약점이 발견된 서버에서는
즉각적인 업데이트가 필요합니다. 자신의 서버에서 OpenSSL 버전을 확인하는 방법을 알려 드립니다.
- 취약점이 발견된 버전 : OpenSSL 1.0.1 ~ 1.0.1f 및 OpenSSL 1.0.2-beta, 1.0.2-beta1
- 취약점이 없는 버전 : OpenSSL 1.0.0 대 버전 및 OpenSSL 0.9.x 대 버전
* OpenSSL 버전 확인 하는 방법
버전확인만 하는것은 root 계정이 아니라도 가능합니다.
계정으로 로그인 하신후에 openssl version 엔터 하시면 됩니다.
또 다른 방법으로 간단하게 웹에서 확인하는 방법이 있습니다.
아래 이미지를 판단하여 서버의 취약점 여부를 확인하실수 있습니다.
https://filippo.io/Heartbleed/ 싸이트에 접속 하시고 입력창에 서버 도메인을 넣으시고 검색을 하시면 됩니다.
조회를 했는데 위에 처럼 나오면 하트블리드 취약점 있는 상태입니다. 이 경우 패치를 해야 되는 경우 입니다.
위 이미지 특정 포트에 대한 접급 자체를 완전 차단한 상태입니다. 외부에서는 접급이 안되이 때문에 패치 여부도 알수는 없으며,
이 경우에는 서버에서 직접 버전을 확인해야 정확한 OpenSSL 버전을 알수 있습니다.
위 이미지는 OpenSSL 패치한 상태구요. 알려진 하트블리드 취약점에 대해서 패치가 된 상태라는 의미입니다.
추가로 아래 싸이트에서 확인도 가능합니다.
참조 : https://www.kisa.or.kr/notice/pressView.jsp?b_No=8&d_No=1262&mode=view
댓글 [1]
-
마스크 2014.04.17 15:02
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 142 | 서버 / IT| 윈도우 10 업데이트 제공 방식 P2P 사용 안하기 |
|
4535 | 0 | 08-05 |
| 141 | 서버 / IT| PE를 이용한 윈도우 네트워크 설치 [16] | gooddew | 7954 | 10 | 06-04 |
| 140 | 서버 / IT| KT 기가와이파이 (또는 기가인터넷)에 대한 고찰 [10] | 프로파간다 | 9352 | 2 | 02-24 |
| 139 | 서버 / IT| 인터넷 익스플로러 탭 버튼을 홈페이지로 변경 [4] | DOS | 4717 | 2 | 02-18 |
| 138 | 서버 / IT| 차단 사이트 우회 접속 [11] | DOS | 17255 | 8 | 11-05 |
| 137 | 서버 / IT| UTP CAT.6 제작 [12] | gooddew | 8769 | 1 | 06-01 |
| » | 서버 / IT| 하트블리드 취약점 여부 확인하기 [1] | gooddew | 5189 | 3 | 04-16 |
| 135 | 서버 / IT| 삼성폰 정품 여부 확인 방법 [5] | DOS | 8103 | 1 | 03-09 |
| 134 | 서버 / IT| 오른쪽 마우스 방지 해제 스크립트 [13] | DOS | 9782 | 0 | 02-16 |
| 133 | 서버 / IT| vmware 비프음 없애기 [2] | 손에손잡고 | 5728 | 0 | 02-06 |
| 132 | 서버 / IT| Chrome의 Zenmate 로 우회 접속 하기 [18] | DOS | 11330 | 2 | 11-10 |
| 131 | 서버 / IT| 오페라 브라우져로 우회 접속하기 [2] | DOS | 9436 | 0 | 11-03 |
| 130 | 서버 / IT| 2003서버 설치 매뉴얼 (PDF) | DOS | 4559 | 1 | 11-02 |
| 129 | 서버 / IT| 바이두 대용량 파일(2GB↑) 다이렉트 다운로드 링크 얻기 (... [6] | 신마적 | 13458 | 5 | 10-13 |
| 128 | 서버 / IT| 윈도우 8 기본 VPN 활용하기 [1] | DOS | 11510 | 1 | 09-30 |
| 127 | 서버 / IT| 바이두 가입방법 [8] | DOS | 11041 | 4 | 09-18 |
| 126 | 서버 / IT| 바이두 클라우드에서 파일 검색하기 [4] | gooddew | 9944 | 5 | 09-18 |
| 125 | 서버 / IT| windows server 2012 r2 애니메이션켜기 [4] | 떠오르는별 | 5590 | 0 | 09-15 |
| 124 | 서버 / IT| 서버 2012 r2 데탑윈도우처럼 사용해보기.. [6] |
|
8974 | 2 | 09-15 |
| 123 | 서버 / IT| 바이두 기존 5G 에서 1테라 얻기 [15] |
|
12740 | 3 | 09-05 |
버전을 확인해보니 윈포는 안전하네요. ^^