OpenSSL の脆弱性に対応する

2014年4月24日
サイトをチェックしよう

OpenSSL の脆弱性問題が話題になりました。自分はSSLを利用していないからと安心するのは危険です。Pleskのログイン画面など利用している箇所は知らずして存在します。

OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性
OpenSSLの「心臓出血」脆弱性、上位100万サイトの2%が未修正
更新:OpenSSL の脆弱性対策について(CVE-2014-0160):

そこで今回は、自分のサイトがOpenSSLの脆弱性の対象かどうか、そしてその場合はどのように対応すればいいのか書いていきます。

Heartbleed test を用いてウェブサイトをチェックしよう。


https://filippo.io/Heartbleed/

こちらのウェブサイトから、URLを入力することで脆弱性があるかないか調べてくれます。
chrome の拡張機能としても提供されているので複数サイトを運営している方はこちらを利用するとよいでしょう。

Chrome ウェブストア - Chromebleed

チェックを行い緑色でseems fixed or unaffected!



が表示されれば問題はありません。



実際に管理するサイトが対象になっていた場合、Vulnerable と表示されてしまいます。

OpenSSLを更新する。

インストールには、SSHからyum コマンドが必要になります。
・yum のインストールからこちらを確認ください。

$ sudo yum clean all
$ sudo yum update openssl


これで、キャッシュのクリアと Openssl のアップデートが行われます。



完了したら、Pleskにログインしてサービスの再起動、もしくは

$ sudo service httpd restart

を行います。その後、heartblood でチェックを行い脆弱性に問題がないか確認してください。


GMOならPleskが月額350円!
最新版のPLESKを最安で利用するなら、GMOクラウドが提供するVPSプラン+Plesk(Pro Edition以上)がおススメです。Pleskを利用できます!公式サポートだから、初心者も簡単!15日間のお試し期間もあるから安心だよ!>>  GMOクラウドの詳細はこちら
さくらのクラウドがPleskプランスタート!
アクセス数の多いサイトや、性能重視のサーバー構成にしたい人は、さくらのクラウドで使ってみましょう!2017年からPleskがオプションプランでご利用いただけます。
>>  さくらのクラウドPleskプランはこちら
>>  さくらのVPSもオススメ ※ Pleskは別途
▲ ぷれつくのオススメサーバー
ブログ/お知らせ
Pleskについて
Pleskの便利な機能
Pleskを導入しよう
DNSを理解しよう
Webサイトの設定
サイトをチェックしよう
ターミナルを使おう
メールの設定をしよう
データベースを使おう

Moveble Typeの導入

便利な機能、テクニック

インフォメーション


Pletkの管理人ことすしぱくです。PAKUTASO/ぱくたそ無料写真サイトなんかを運営しています。

オススメ書籍