Lunes, Noviembre 12, 2018
A- A A+

ACTUALIZA OPENSSL PARA PROTEGERTE DE HEARTBLEED EN LINUX

heartbleed

Estas semanas habreis oido hablar mucho de heartbleed, la red entera ha hechado rios de tinta sobre el tema, aquí no pretendo hablar de algo que ya esta mas que explicado sino simplemente daros una manera fácil de como solucionarlo si tu equipo/servidor esta afectado por este bug.

Si tienes instalado openssl en tu equipo lo primero que deberias hacer es comprobar que la versión que tienes no esta comprendida entre las versiones 1.0.1 hasta la 1.0.1f. ya que si es asi tu equipo o servidor es vulnerable a heartbleed. Para evitarlo y corregir ese riesgo es tan sencillo como hacer lo siguiente.

En primer lugar comprueba que versión de openssl tienes instalada en tu equipo, abriendo una consola y ejecutando el siguiente comando:

$ sudo openssl version -a

Buscas las siguientes lineas

OpenSSL 1.0.1a 30 Abril 2011

built on: Mon Apr 24 14:30:22:40 UTC 2011

platform: linux-x86_64

Si la Fecha de Built on (compilada), es posterior a 7 de Abril del 2014 entonces a tu version de openssl ya se le ha arreglado el bug, no debes hacer nada, en cambio si no es asi, tal y como ves en el ejemplo que he puesto arriba, deberias actualizar por tu seguridad.

¿Como hacerlo?, pues muy fácil, abres una consola y:

En los Sistemas Basados en Debian  osea paquetes .deb (Ubuntu, LinuxMint,... etc, etc)

$ sudo apt-get update

$ sudo apt-get upgrade

 

En los Sistemas Basados en paquetes .rpm (Red-Hat, Suse, ... etc, etc )

$ yum -y install openssl

 

Una vez terminada la actualizacion comprueba que la fecha de Built on sea 7 de Abril del 2014 o posterior, esto significara que tu version de openssl ya esta reparada y no es vulnerable a Heartbleed.

para hacerlo vuelve a ejecutar.

$ sudo openssl version -a

 

ahora, aunque no es necesario yo recomiendo reiniciar el sistema para ello simplemente ejecuta.

$ sudo shutodown -r 0

El sistema se reiniciara entero. De este modo te aseguras de que los servicios han arrancado con las actualizaciones hechas.

Bueno asi de fácil,  Si quieres asegurarte que nadie tenga tus datos te recomiendo cambiar las contraseñas de tus usuarios Linux y generar de nuevo la key ssl. de este modo si hubieras sido hackeado anteriormente a la corrección ahora ya no podrian acceder a tu sistema.

 

Be linux my friend.  :)