Como Instalar parche OpenSSL para Heartbleed en WHM Cpanel

Heartbleed es una vulnerabilidad de las librerias OpenSSL 1.0.1 y 1.0.1f.

Esta vulnerabilidad le permite a un atacante leer los┬ákilobytes de memoria de los servidores y los clientes que se conectan utilizando SSL a trav├ęs de un fallo en la ejecuci├│n de┬áOpenSSL con la opcion de los latidos del coraz├│n o Heartbleed.

Seguramente has o├şdo hablar de Heartbleed por un largo tiempo.

Si no, usted puede leer más acerca de esta vulnerabilidad en Heartbleed.com.

Al Seguir leyendo este post podras saber si tu servidor es vulnerable y cómo parchear tu servidor.

Una vez que usted lo entienda, tendrá que parchear su sistema.

Si usted está corriendo Linux Centos 5, usted no tiene que preocuparse, ya que no tiene la versión de OpenSSL que es vulnerable.

Si usted está funcionando con Linux Centos 6 sigue leyendo para instalar parche.

Como Instalar el parche OpenSSL para Heartbleed en WHM/Cpanel (Guia) 1

1) Ejecute esta prueba para ver si está parchado:

  • rpm -q –changelog openssl-1.0.1e-16.el6_5.7.x86_64 | grep -B 1 CVE-2014-0160

Si usted ve la siguiente salida, es que está parcheado y pase al paso 3.

2)┬áSi no ves la salida anterior indica que ya est├í parcheado, ejecute ‘yum update’ para instalar el parche:

  • yum update

Vas a ver algunas cosas desplazarse pero este paquete en particular:

  • openssl-1.0.1e-16.el6_5.7.x86_64.rpm
  • openssl-devel-1.0.1e-16.el6_5.7.x86_64.rpm

Puede ejecutar este comando desde el paso 1 si quieres asegurar las cosas estanbien.

3) Reinicie el servidor esto es probablemente un buen momento para tomar ventaja de las actualizaciones del kernel que puedan haberse instalado tambi├ęn.

4) Si desea probar desde el exterior su servidor web, puede usar esta pagina de prueba http://filippo.io/Heartbleed/

5) Ha terminado, ya puede pasar al siguiente servidor.

Valora este art├şculo para mejorar la calidad de nuestro blog...
(Votos: 0 Promedio: 0)

Deja un comentario