【AWS】EC2のHeartbleed脆弱性問題のopensslアップデート対応策まとめ

 
みなさんopensslのHeartbleed問題は既に対応されましたか?

WEB業界の衝撃たるやすごかったと思います。
まさにインフラ担当としては、

Finance Committee: Finance Wales inquiry – focus group / Y Pwyllgor Cyllid: Ymchwiliad Gyllid Cymru – grŵp ffocws / National Assembly For Wales / Cynulliad Cymru

「それ、ほんとに言ってるんですか?」

 
とちょっと耳を疑う「イマサラ感」「切迫感」はあったことでしょう。

かくいう私も今の会社ではインフラもやらなければなので、急ぎ対応をした方法を紹介します。

プログラミングやWordPressを習得するのに一番近道な方法とは?

EC2のHeartbleed対応方法

まずはopensslのバージョンを確認しましょう。

1
openssl version

影響範囲はopenssl-1.0.1~1.0.1fです。
該当していたら早急に対応が必要です。

いろいろ書いてもあれなんでEC2のAMAZON LINUXにおける対応方法をコマンドで紹介しますね。

アップデート対応

1
2
3
4
5
sudo yum clean all
sudo yum update openssl
 
# httpd再起動
/etc/init.d/httpd restart

念のため、Rebootもかけた方が良いかと思います。

次はアップデートされた後のバージョンを確認しましょう。

 

バージョン確認

バージョン確認の時に焦ったのですが、上記と同じようにopenssl versionで確認すると、バージョンが変わったのを確認出来ません
AWSによるとどうやら今回はパッチをあてただけなのでバージョンはそのままだよ、ということらしいです。
ですので、違う方法で確認しましょう。

1
rpm -qa|grep openssl

この結果が

1
openssl-1.0.1e-37.66.amzn1.x86_64

と返ってくればOKです。

これでひとまずアップデートは完了ですが、別途SSL証明書を更新することを推奨しますとAWSも言っておりますので、こちらも対応しましょう。

 

参考サイト

もし良かったらフォローとか購読して頂けると嬉しいです!╭( ・ㅂ・)و ̑̑ グッ !

follow us in feedly

良く読まれている関連記事はこちら

【AWS】EC2で鍵認証からパスワード認証に変更する方法! [PHP]phpMyAdminのアップデート方法(AWSのEC2編) EC2のタイムゾーンが変わる?[AWS] EC2のタイムゾーンがyum updateで変わる? EC2のインスタンスIDからPublicDNSを取得する方法!PHPでね。

コメントを送る

メールアドレスが公開されることはありません。

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください