Hola a todos,
El día 7 de Abril una vulnerabilidad fue encontrada en las últimas versiones de OpenSSL. Esto como es obvio ha generado gran revuelo por la importancia del problema.
Esta vulnerabilidad permite a un atacante obtener, entre otras cosas, los datos cifrados y la clave privada que se utiliza para el cifrado; dichos datos combinados dan acceso completo a los datos obtenidos. Por tanto es importante tener nuestro servidor de alojamiento web actualizado para protegernos.
No todas las versiones han sido afectadas, pero si las últimas versiones, las cuales están en la mayoría de los servidores. Si tienes OpenSSL1.0.1, o bien una de las versiones posteriores hasta (e incluyendo) la versión 1.0.1f instalada en tu servidor, tienes que saber que es vulnerable a dichos ataques. Las versiones anteriores a 1.0.1 no son vulnerables, mientras que la versión 1.0.1e-16.el6_5.4.01 o 1.0.1e-16.el6_5.7 o 1.0.1g ya tienen solucionado este bug.
Tenemos más información en la web creada para este problema de seguridad Heartbleed y Wikipedia, y podemos comprobar gracias a esta web (https://www.ssllabs.com/ssltest/index.html)si nuestro servidor es seguro.
Ahora vamos a ver como saber si nuestro servidor esta afectado o no por este bug.
[root@server]# rpm -q openssl openssl-1.0.1e-16.el6_5.i686
Comprobamos la versión de nuestro servidor (en este caso no es segura), sino está entre las versiones seguras nos toca actualizar OpenSSL, para esto debemos seguir los siguientes pasos:
CENTOS
[root@server]# yum update openssl
Una vez actualizado, comprobamos la versión:
[root@server]# rpm -q openssl openssl-1.0.1e-16.el6_5.7.i686
Ahora para que plesk cargue las nuevas librerias, debemos reiniciar los servicios.
Reiniciamos Apache:
[root@server]# /etc/init.d/httpd restart
Reiniciamos NGINX si procede:
[root@server]# /etc/init.d/nginx restart
Reiniciamos PLESK para que el panel tambien quede protegido:
[root@server]# /etc/init.d/sw-cp-server restart
Reiniciamos los servicios de correo y bases de datos si utilizan OpenSSL
[root@server]# /etc/init.d/postfix restart [root@server]# /etc/init.d/courier-imap restart [root@server]# /etc/init.d/mysqld
Es posible que los servicios dependan de Xinet por tanto deberiamos en lugar de reiniciar el servidor SMTP directamente reiniciar xinet
[root@server]# /etc/init.d/xinetd restart