이후에 다시 시작해야 하는 서비스를 정확히 파악하려고 합니다.openssl 패치 중하트블리드를 상대로. 적어도 하나의 게시물에 다시 시작이 언급되어 있습니다.
sshd, apache, nginx, postfix, dovecot, courier, pure-ftpd, 바인드, mysql
- 실행 중인 서비스가 openssl에 종속되어 있는지 확인하기 위해 실행할 수 있는 명령이 있습니까?
- 서비스를 다시 시작할 필요가 없도록 패치가 활성화되어 있는지 확인하기 위해 apache/nginx에 대해 실행하는 명령이 있습니까?
- 다운타임을 예약하고 모든 서버를 완전히 재부팅해야 할까요?
편집하다:이 게시물사용 제안: lsof -n | grep ssl | grep DEL삭제 표시된 이전 버전의 OpenSSL을 계속 사용하는 프로세스를 표시합니다.
답변1
많은 프로그램에서 사용되는 라이브러리의 주요 취약점을 완화할 때의 일반적인 규칙은 다음과 같습니다.서버를 재부팅하는 것은 영향을 받는 모든 프로그램을 다시 시작했는지 확인하고 오래된(취약한) 코드를 사용하는 것이 없는지 확인하는 가장 쉬운 방법입니다..
시스템 재부팅을 두려워해서는 안 됩니다. (어차피 패치를 설치할 때 정기적으로 재부팅해야 합니다!) - 서버를 정기적으로 재부팅한다는 것은 서버가 문제 없이 다시 돌아올 것이라는 확신을 가질 수 있다는 것을 의미하며, 적절한 결함에 대해 환경을 설계한다면 허용 오차 재부팅은 중단을 의미하지 않습니다. (귀하의 환경이 내결함성이 없더라도 대략 10분 정도라고 생각합니다. 우리가 심각하게 이야기하고 있는 보안 문제의 규모를 고려하면 아주 작은 중단입니다...)
lsof어떤 이유로 재부팅할 수 없는 경우 OpenSSL 라이브러리를 사용하여 실행 중인 프로그램을 확인하는 데 사용할 수 있습니다 .sudo lsof -n | grep ssl
OLD(삭제된) 라이브러리를 사용하여 라이브러리를 찾으려면 다음을 수행하십시오 sudo lsof -n | grep ssl | grep DEL.
영향을 받는 각 프로그램은 해당 프로그램에 적합한 절차를 사용하여 다시 시작해야 합니다.