问题标签 [heartbleed-bug]

最近在我的（雪豹）Mac Mini 中看到/var/log/secure.log：

还有一大堆这些：

一切从 2 月 6 日左右开始，一直持续到 2 月 20 日，当我发现它并停用路由器的 22 端口转发时。尝试来自许多 IP 地址，中国，北美，天知道还有其他地方（我没有全部检查），但是正如您在此处看到的那样，UPS 总是分组在很长的会话中。兆字节的价值。似乎没有任何迹象表明登录成功——我有一个非标准用户名——但这是让我担心的有趣部分......

我只是费心检查日志，因为我无法登录到某个第二个帐户——密码已更改。沮丧，我试图以 root 身份登录，但root 密码也已更改。但是，我的常规用户登录密码（始终登录）没有更改。

我修复了密码，不得不像往常一样使用单用户来做root。其他一切似乎都很正常，但密码更改让我很担心——很多。有没有人听说过这种事情？有什么办法知道我是否被黑客入侵了吗？

非常感谢。

由于心脏出血 openssl 漏洞，我需要从源代码编译 openssl。但是我想知道在./config阶段传递的参数，以便我可以将其用于最新的 openssl。

我应该使用什么命令来获取此详细信息？

我需要为我的网站重新生成 SSL 证书吗？

我正在使用 SPDY 协议运行生产环境。谁能告诉我我是否易受攻击，这是我的生产环境的链接，如果是，我该如何解决：

IslandFactory.eu

最近，openssl 库被发现存在严重缺陷，使攻击者能够读取高达 64KB 的内存。

http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

原因似乎是由于使用了 memcpy 而没有交叉检查攻击者提供的输入的大小。

如果我们假设标准库（不调用 C），Java 对这些类型的安全漏洞免疫吗？

为了更具体地说明安全漏洞的类型，我指的不是信任用户输入，而是特别是有限的内存访问。

我通过Ubuntu 12.04 LTE 上的综合包安装了 GitLab 6.6.5 。我的问题是 Ubuntu OpenSSL heartbleed 更新会涵盖 GitLab 的安装吗？安装有一个已安装的嵌入式 nginx。我通过GitLab Omnibus Merge Request #66启用了 SSL 。

我找不到有关他们使用的版本的信息。我希望 AWS 对此发表声明，因为这是一件大事，但同样找不到任何东西。

要回答我自己的问题，是的，它很脆弱。使用此站点进行测试：

http://filippo.io/Heartbleed/

对于 openSSL Heartbleed 漏洞利用，我假设使用 openSSL 包编译 HAproxy 将意味着它易受攻击。更新的过程是什么？更新 openSSL 并重新编译 HAProxy？

“OpenSSL 1.01 — 受影响的一个生产版本 — 自 2012 年 3 月 12 日起交付”

这（上图）是否意味着我们一个月前订购的 Windows 2012 R2 服务器现在在 IIS 中运行 HTTPS 站点，容易受到 Heartbleed 攻击？

我读过一篇文章，建议通过使用此站点http://filippo.io/Heartbleed/检查您的服务器是否易受攻击，但它现在可能会受到大量点击，因为它没有响应。

关于 openSSL heartbleed 问题和解决方案，我应该撤销或重新加密我现有的 SSL 证书吗？

我在带有密钥库和信任库的 Java 应用程序中使用 Https 和 Tcp over SSL。我使用由 java keytool 生成的自签名证书。我开始了解 openSSL 的 HeartBleed 漏洞，我是否需要从 java 端更改任何实现，或者我是安全的。任何人都可以请提供详细信息。