MOK_sabitanankinjyoutokagi

【AWS】EC2のHeartbleed脆弱性問題のopensslアップデート対応策まとめ

 
みなさんopensslのHeartbleed問題は既に対応されましたか?

WEB業界の衝撃たるやすごかったと思います。
まさにインフラ担当としては、

Finance Committee: Finance Wales inquiry – focus group / Y Pwyllgor Cyllid: Ymchwiliad Gyllid Cymru – grŵp ffocws / National Assembly For Wales / Cynulliad Cymru

「それ、ほんとに言ってるんですか?」

 
とちょっと耳を疑う「イマサラ感」「切迫感」はあったことでしょう。

かくいう私も今の会社ではインフラもやらなければなので、急ぎ対応をした方法を紹介します。

プログラミングやWordPressを習得するのに一番近道な方法とは?

EC2のHeartbleed対応方法

まずはopensslのバージョンを確認しましょう。

影響範囲はopenssl-1.0.1~1.0.1fです。
該当していたら早急に対応が必要です。

いろいろ書いてもあれなんでEC2のAMAZON LINUXにおける対応方法をコマンドで紹介しますね。

アップデート対応

念のため、Rebootもかけた方が良いかと思います。

次はアップデートされた後のバージョンを確認しましょう。

 

バージョン確認

バージョン確認の時に焦ったのですが、上記と同じようにopenssl versionで確認すると、バージョンが変わったのを確認出来ません
AWSによるとどうやら今回はパッチをあてただけなのでバージョンはそのままだよ、ということらしいです。
ですので、違う方法で確認しましょう。

この結果が

と返ってくればOKです。

これでひとまずアップデートは完了ですが、別途SSL証明書を更新することを推奨しますとAWSも言っておりますので、こちらも対応しましょう。

 

参考サイト

もし良かったらフォローとか購読して頂けると嬉しいです!╭( ・ㅂ・)و ̑̑ グッ !

follow us in feedly

コメントを送る

メールアドレスが公開されることはありません。

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください