Lỗ hổng Heartbleed là gì? Cách ngăn chặn Heartbleed?

posted in: Kiến thức máy chủ | 0

Heartbleed là một lỗ hổng cực kỳ nghiêm trọng ảnh hưởng đến khoảng 500.000 máy chủ trên toàn thế giới. Nó xảy ra trên web gây ra tình trạng bị đánh cắp dữ liệu

Lỗ hổng bảo mật Heartbleed

Lỗ hổng Heartbleed không chỉ đơn giản là một lỗi trong một số ứng dụng có thể nhanh chóng được cập nhật bởi vì nó nằm ở các máy cung cấp năng lượng cho các dịch vụ truyền thông tin an toàn như Gmail hay Facebook.

Heartbleed là một lỗ hổng trong OpenSSL, tiêu chuẩn mã hóa nguồn mở được sử dụng bởi phần lớn các trang web cần truyền dữ liệu mà người dùng muốn giữ an toàn.

Ngăn chặn lỗ hổng Heartbleed

Một trong những cách tốt nhất và đơn giản để bảo vệ là bạn phải cập nhật các gói và khởi động lại dịch vụ của mình trên máy chủ.

Ví dụ trên CentOS, bạn có thể thực hiện một bản cập nhật của yum để loại bỏ các ứng dụng hết hạn. Nếu bạn chỉ muốn cập nhật một gói duy nhất, bạn có thể chạy bản cập nhật yum yum openssl.

Trên Ubuntu, nó hơi khác một chút nhưng cũng rất dễ dàng.

– Trước tiên, bạn nên chạy bản apt apt-get update để có các gói mới nhất.

– Sau đó nâng cấp gói nâng cấp apt apt-get openssl. \

– Khởi động lại các dịch vụ yêu cầu hoặc sử dụng ssl sau khi cập nhật xong.

– Khởi động lại apache hoặc nginx bằng các lệnh này:

  •         CentOS: apache – khởi động lại dịch vụ httpd.
  •         Ubuntu: apache – dịch vụ apache2 khởi động lại.
  •         (CentOS & Ubuntu) nginx – khởi động lại dịch vụ nginx.

>>> Nguyên nhân và 3 phương pháp ngăn chặn tấn công DDoS

CentOS

su vào root

# su –

cập nhật gói và khởi động lại dịch vụ

# yum update openssl

# service httpd restart hoặc service nginx restart

Ubuntu

Sử dụng sudo để nâng cấp

# sudo apt-get update

cập nhật gói và khởi động lại dịch vụ

# sudo apt- được nâng cấp openssl

# sudo dịch vụ apache2 khởi động lại hoặc dịch vụ sudo nginx restart

– Bên cạnh đó chúng ta có thể thay đổi mật khẩu của các tài khoản nhạy cảm như ngân hàng hay email trước tiên. Đảm bảo mật khẩu đủ dài, cố gắng tạo mật khẩu ngẫu nhiên nhất có thể, đừng sử dụng cùng một mật khẩu cho nhiều tài khoản và tránh các mật khẩu dễ đoán

– Kẻ tấn công có thể truy cập vào bộ nhớ của máy chủ để biết thông tin thẻ tín dụng, do đó hãy theo dõi chặt chẽ báo cáo quản trị máy chủ của bạn.

– Không đăng nhập vào tài khoản từ các trang web lạ để tránh trường hợp bị xâm nhập từ bên ngoài

Các vấn đề về quản trị máy chủ bao gồm quản lý hay các giải pháp bảo mật máy chủ đều nằm trong tầm kiểm soát của chúng tôi. Đơn vị VDO Data cung cấp cho người dùng dịch vụ máy chủ bảo đảm uy tín, chất lượng và tuyệt đối an toàn. Chúng tôi có hệ thống Datacenter trên toàn quốc có thể cung cấp dịch vụ cho các khách hàng trên mọi miền. Địa chỉ liên hệ dịch vụ:

  • VPGD HN: Tầng 2, số 61 Mễ Trì Thượng, Phường Mễ Trì, Quận Nam Từ Liêm,Thành Phố Hà Nội.
  • Tel: 024 7305 6666
  • VPGD TPHCM: Phòng 13.09, Lô C, Số 974A Trường Sa (Co.opmart Nhiêu Lộc), Phường 12, Quận 3, Hồ Chí Minh.
  • Tel: 028 7308 6666
  • Contact Center: 1900 0366
  • Email: info@vdo.vn

Bình luận