Heartbleed el BUG de OpenSSL - Como solucionarlo en Plesk

por | Abr 11, 2014 | Taller web | 0 Comentarios

Hola a todos,

El día 7 de Abril una vulnerabilidad fue encontrada en las últimas versiones de OpenSSL. Esto como es obvio ha generado gran revuelo por la importancia del problema.heartbleed

Hosting Web

Esta vulnerabilidad permite a un atacante obtener, entre otras cosas, los datos cifrados y la clave privada que se utiliza para el cifrado; dichos datos combinados dan acceso completo a los datos obtenidos. Por tanto es importante tener nuestro servidor de alojamiento web actualizado para protegernos.

No todas las versiones han sido afectadas, pero si las últimas versiones, las cuales están en la mayoría de los servidores. Si tienes OpenSSL1.0.1, o bien una de las versiones posteriores hasta (e incluyendo) la versión 1.0.1f instalada en tu servidor, tienes que saber que es vulnerable a dichos ataques. Las versiones anteriores a 1.0.1 no son vulnerables, mientras que la versión 1.0.1e-16.el6_5.4.01 o 1.0.1e-16.el6_5.7 o 1.0.1g ya tienen solucionado este bug.

Tenemos más información en la web creada para este problema de seguridad Heartbleed y Wikipedia, y podemos comprobar gracias a esta web (https://www.ssllabs.com/ssltest/index.html)si nuestro servidor es seguro.

Ahora vamos a ver como saber si nuestro servidor esta afectado o no por este bug.

[root@server]# rpm -q openssl
openssl-1.0.1e-16.el6_5.i686

Comprobamos la versión de nuestro servidor (en este caso no es segura), sino está entre las versiones seguras nos toca actualizar OpenSSL, para esto debemos seguir los siguientes pasos:

CENTOS

[root@server]# yum update openssl

Una vez actualizado, comprobamos la versión:

[root@server]# rpm -q openssl
openssl-1.0.1e-16.el6_5.7.i686

Ahora para que plesk cargue las nuevas librerias, debemos reiniciar los servicios.

Reiniciamos Apache:

[root@server]# /etc/init.d/httpd restart

Reiniciamos NGINX si procede:

[root@server]# /etc/init.d/nginx restart

Reiniciamos PLESK para que el panel tambien quede protegido:

[root@server]# /etc/init.d/sw-cp-server restart

Reiniciamos los servicios de correo y bases de datos si utilizan OpenSSL

Hosting Web

[root@server]# /etc/init.d/postfix restart
[root@server]# /etc/init.d/courier-imap restart
[root@server]# /etc/init.d/mysqld

Es posible que los servicios dependan de Xinet por tanto deberiamos en lugar de reiniciar el servidor SMTP directamente reiniciar xinet

[root@server]# /etc/init.d/xinetd restart

 

 

 

 

 

 

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

76 − 71 =

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y el contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos. Información sobre protección de datos
  • Responsable: SAMAGA CLOUD SL.
  • Fin del tratamiento: Controlar el spam, gestión de comentarios
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Contacto: soporte@hoswedaje.com
  • Información adicional: Más información en nuestra política de privacidad.