【AWS】EC2のHeartbleed脆弱性問題のopensslアップデート対応策まとめ
みなさんopensslのHeartbleed問題は既に対応されましたか?
WEB業界の衝撃たるやすごかったと思います。
まさにインフラ担当としては、
Finance Committee: Finance Wales inquiry – focus group / Y Pwyllgor Cyllid: Ymchwiliad Gyllid Cymru – grŵp ffocws / National Assembly For Wales / Cynulliad Cymru
「それ、ほんとに言ってるんですか?」
とちょっと耳を疑う「イマサラ感」と「切迫感」はあったことでしょう。
かくいう私も今の会社ではインフラもやらなければなので、急ぎ対応をした方法を紹介します。
プログラミングやWordPressを習得するのに一番近道な方法とは?
目次
EC2のHeartbleed対応方法
まずはopensslのバージョンを確認しましょう。
1 | openssl version |
影響範囲はopenssl-1.0.1~1.0.1fです。
該当していたら早急に対応が必要です。
いろいろ書いてもあれなんでEC2のAMAZON LINUXにおける対応方法をコマンドで紹介しますね。
アップデート対応
1 2 3 4 5 | sudo yum clean all sudo yum update openssl # httpd再起動 /etc/init.d/httpd restart |
念のため、Rebootもかけた方が良いかと思います。
次はアップデートされた後のバージョンを確認しましょう。
バージョン確認
バージョン確認の時に焦ったのですが、上記と同じようにopenssl versionで確認すると、バージョンが変わったのを確認出来ません。
AWSによるとどうやら今回はパッチをあてただけなのでバージョンはそのままだよ、ということらしいです。
ですので、違う方法で確認しましょう。
1 | rpm -qa|grep openssl |
この結果が
1 | openssl-1.0.1e-37.66.amzn1.x86_64 |
と返ってくればOKです。
これでひとまずアップデートは完了ですが、別途SSL証明書を更新することを推奨しますとAWSも言っておりますので、こちらも対応しましょう。