서버 / IT 하트블리드 취약점 여부 확인하기
2014.04.16 09:31
웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리인 ‘OpenSSL’에 심각한 취약점이 발견된 서버에서는
즉각적인 업데이트가 필요합니다. 자신의 서버에서 OpenSSL 버전을 확인하는 방법을 알려 드립니다.
- 취약점이 발견된 버전 : OpenSSL 1.0.1 ~ 1.0.1f 및 OpenSSL 1.0.2-beta, 1.0.2-beta1
- 취약점이 없는 버전 : OpenSSL 1.0.0 대 버전 및 OpenSSL 0.9.x 대 버전
* OpenSSL 버전 확인 하는 방법
버전확인만 하는것은 root 계정이 아니라도 가능합니다.
계정으로 로그인 하신후에 openssl version 엔터 하시면 됩니다.
또 다른 방법으로 간단하게 웹에서 확인하는 방법이 있습니다.
아래 이미지를 판단하여 서버의 취약점 여부를 확인하실수 있습니다.
https://filippo.io/Heartbleed/ 싸이트에 접속 하시고 입력창에 서버 도메인을 넣으시고 검색을 하시면 됩니다.
조회를 했는데 위에 처럼 나오면 하트블리드 취약점 있는 상태입니다. 이 경우 패치를 해야 되는 경우 입니다.
위 이미지 특정 포트에 대한 접급 자체를 완전 차단한 상태입니다. 외부에서는 접급이 안되이 때문에 패치 여부도 알수는 없으며,
이 경우에는 서버에서 직접 버전을 확인해야 정확한 OpenSSL 버전을 알수 있습니다.
위 이미지는 OpenSSL 패치한 상태구요. 알려진 하트블리드 취약점에 대해서 패치가 된 상태라는 의미입니다.
추가로 아래 싸이트에서 확인도 가능합니다.
참조 : https://www.kisa.or.kr/notice/pressView.jsp?b_No=8&d_No=1262&mode=view
댓글 [1]
-
마스크 2014.04.17 15:02
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
3299 | 윈 도 우| 윈도우10 탐색기의 기본공유폴더 표시삭제하기 ★ [13] | Star★Bros | 6017 | 6 | 01-02 |
3298 | 소프트웨어| Windows Update MiniTool 한글 적용하는 방법 [11] | suk | 3989 | 6 | 12-30 |
3297 | 윈 도 우| Windows10 RS1 에서 Defender 우클릭 메뉴 삭제 [9] | 리하요 | 6356 | 6 | 08-05 |
3296 | 하드웨어| 구글 클라우드 프린트 설정법 [2] | asklee | 3395 | 6 | 05-16 |
3295 | 기 타| 정말 간단하게 페이스북 동영상 다운로드하기 [8] | Star★Bros | 4074 | 6 | 11-13 |
3294 | 윈 도 우| 영문판 윈도 설치 때 간단한 팁입니다 [9] | suk | 5264 | 6 | 10-18 |
3293 | 소프트웨어| 파이어폭스 한글입력 해결법 [13] | 페이지 | 4741 | 6 | 10-03 |
3292 | 소프트웨어| Office 365 설치 파일 다운로드 방법(2013, 2016) [10] | 달마s | 8023 | 6 | 10-02 |
3291 | 윈 도 우| 윈도우10에서 레지스트리 무오류 백업복원 프로그램 찾!^Er... [5] | 네버그린 | 5598 | 6 | 09-14 |
3290 | 서버 / IT| 공유 폴더 비밀번호 설정하기 [4] | gooddew | 13254 | 6 | 09-13 |
3289 | 윈 도 우| MBR 디스크에 UEFI모드로 간단하게 설치하기 [16] | suk | 11110 | 6 | 08-30 |
3288 | 윈 도 우| W10에서 백업 및 복원(Windows 7) [8] |
|
6282 | 6 | 08-12 |
3287 | 윈 도 우| (내용추가) 윈도우 10 자동 업데이트 끄기 & 자동 재시... [5] | 슈퍼맨 | 13827 | 6 | 07-28 |
3286 | 소프트웨어| 하드 디스크 문제가 발견되었습니다. [10] | 마니또우 | 6803 | 6 | 07-18 |
3285 | 윈 도 우| 127.0.0.1:8080/proxy.pac 때문에 인터넷 연결이 안될 떄 [5] |
|
4619 | 6 | 06-25 |
3284 | 소프트웨어| 제어판에 표시되지 않은 설치 프로그램 등록하기. [5] | 구들목 | 4053 | 6 | 06-22 |
3283 | 윈 도 우| 블루투스 메뉴에 파일 보내기 받기 reg [1] | 내찬RB | 4194 | 6 | 06-22 |
3282 | 윈 도 우| PE 다이어트 소소한 팁 [16] | 히이이잌 | 3176 | 6 | 04-22 |
3281 | 윈 도 우| RSImageX 로 esd파일 설치하기 [6] | 은방 | 8033 | 6 | 06-02 |
3280 | 윈 도 우| [완결] NTFS Permission eraser 스크립트 [7] | 빛과그림자 | 4411 | 6 | 05-04 |
버전을 확인해보니 윈포는 안전하네요. ^^