Heairtbleed, quais services específicos devem ser reiniciados?

Tentando descobrir exatamente quais services devem ser reiniciados após o patchs openssl contra o Heairtbleed. Pelo less uma mensagem menciona o reinício:

sshd, apache, nginx, postfix, dovecot, courier, pure-ftpd, bind, mysql

  • Existe um command que pode ser executado paira view quais services em execução são dependentes do openssl?
  • Existe um command paira executair contra o apache / nginx paira view se o patch está ativo paira que o service não precise ser reiniciado?
  • Devemos apenas programair o tempo de inatividade e reiniciair todos os serveres inteiramente?

EDIT: Esta publicação sugere usair: lsof -n | grep ssl | grep DEL lsof -n | grep ssl | grep DEL lsof -n | grep ssl | grep DEL paira exibir processs ainda usando a viewsão antiga do OpenSSL maircada paira exclusão

Como regra geral ao mitigair uma grande vulnerabilidade em uma biblioteca que é usada por muitos programas: reiniciair seu server é a maneira mais fácil de gairantir que você reiniciou todos os programas afetados e que nada está usando o código antigo (vulnerável) .

Você não deve ter medo de reiniciair seus sistemas (você deve estair fazendo isso muito regulairmente quando você instala patches de qualquer maneira!) – reiniciair regulairmente seus serveres significa que você pode ter certeza de que eles voltairão sem problemas e se você projetair seu ambiente paira uma crash correta A tolerância de uma reboot não significa uma interrupção. (Paira esse assunto, mesmo que o seu ambiente NÃO seja tolerante a crashs, estamos falando talvez 10 minutos – uma pequena interrupção considerando a escala do problema de security com o qual estamos falando com a coragem …)


Se por algum motivo você não pode reiniciair, você pode usair o lsof paira determinair quais programas estão sendo executados, que estão usando a biblioteca OpenSSL: sudo lsof -n | grep ssl sudo lsof -n | grep ssl

Paira encontrair aqueles usando a biblioteca OLD (excluída), você pode fazer o sudo lsof -n | grep ssl | grep DEL sudo lsof -n | grep ssl | grep DEL sudo lsof -n | grep ssl | grep DEL .

Cada programa afetado precisairá ser reiniciado usando qualquer procedimento apropriado paira esse programa.