Possível confirmação de Compromisso Heairtbleed

Eu tenho um server web, (completo com conta de user e sistema de pagamento), que era vulnerável ao ataque Heairtbleed.

O que eu estou pensando é:

  • Como posso detectair se o meu server foi comprometido?
  • Como faço paira me recuperair de um ataque crónico?
  • Como faço paira gairantir a security dos dados dos meus users?

  • Devido à natureza do ataque crónico, não há como viewificair se seu sistema foi comprometido. Por esse motivo, todos os administradores de sistema e networking são encorajados a assumir que você foi comprometido.
  • Paira recuperair, primeiro você precisa atualizair sua viewsão openssl paira a última correção publicada (isso vairia dependendo do seu sistema, por exemplo, em redhat é simplesmente yum update openssl e depois reiniciando todos os services que usam openssl), você precisa revogair todos os últimos ssl certificates e gerair / obter novos, alterair todas as passwords (os nomes de users também não prejudicam).
  • Uma vez que as duas últimas coisas foram feitas / tratadas, suas informações devem ser seguras contra esse erro.

Veja / neste site paira mais informações.

Infelizmente, você não pode detectair se o seu server foi ou não comprometido. A exploração não deixa registro em nenhum registro. Atualize o OpenSSL, renome seus certificates SSL e altere todas as passwords.