|  Start
Hilfe

GoDaddy-Hilfe

Entschuldigung, diese Seite wurde von einem Sprachroboter übersetzt.
Unsere Übersetzer arbeiten fleißig, aber diese Seite wartet noch darauf, fachkundig ins Deutsche übertragen zu werden. Bis dahin ist unser Roboter aktiv. Für sprachliche Mängel bitten wir um Entschuldigung. Teile uns gerne mit den Buttons unten mit, ob dir diese Seite trotzdem helfen konnte. Zur englischen Version wechseln! Machen die Roboter ihre Sache gut? Mit den Schaltflächen unten auf der Seite können Sie uns das mitteilen. Zur englischen Version wechseln

Schützen Ihren Server gegen die Heartbleed-Sicherheitslücke

Aufgrund einer wichtigen Sicherheitslücke OpenSSL sollten Sie Ihren Server auf die neueste Version der Software aktualisieren. Die folgenden Versionen von OpenSSL sind betroffen:

  • 0.9.8
  • 1.0.0
  • 1.0.1 über 1.0.1f

Hinweis: Nur Kunden dedizierte und virtuelle private Server verwenden müssen, die in diesem Artikel Schritte aufgeführten Schritte durchzuführen. Diese Schritte Tue nicht für Ubuntu-Server auf Basis, jedoch übernehmen.

Wenn Sie um Ihren Server Version von OpenSSL zu prüfen, führen Sie den folgenden Befehl aus:

rpm -qa openssl

Wenn Sie betroffen sind, müssen Sie folgende Schritte, um Ihre Version von OpenSSL zu Ihrem Server zu sichern.

Ihren Server vor der Sicherheitslücke Heartbleed zu sichern.

  1. Bearbeiten Sie die Datei /etc/yum.repos.d/CentOS-Base.repo, und ändern Sie die folgenden hervorgehobenen Zeilen:
    #released updates
    [updates]
    name=CentOS-$releasever - Updates
    mirrorlist=http://s2plmirror01.prod.sdl2.secureserver.net/download/mirrors/cos-$releasever-updates.$basearch
    failovermethod=priority
    #baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
    An
    #released updates
    [updates]
    name=CentOS-$releasever - Updates
    #mirrorlist=http://s2plmirror01.prod.sdl2.secureserver.net/download/mirrors/cos-$releasever-updates.$basearch
    failovermethod=priority
    baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
  2. Bereinigen Sie die Yum Repositorys auf dem Server, den folgenden Befehl:
    yum clean all
  3. Aktualisieren Sie OpenSSL auf dem Server, den folgenden Befehl:
    yum update openssl
    Dadurch wird die Version Openssl-1.0.1e-16.el6_5.7 installiert.
  4. Bestätigen Sie, dass das Update erfolgreich installiert wurde, den folgenden Befehl:
    openssl version -a
    Die Ausgabe wird der folgenden angezeigt:
    'built on: Tue Apr 8 02:39:29 UTC 2014'
    Darüber hinaus kann die Fehlerbehebung bestätigt werden. es werden die folgenden Befehl:
    rpm -q --changelog openssl | head
    Die ersten Zeilen werden der folgenden angezeigt:
    'fix CVE-2014-0160 - information disclosure in TLS heartbeat extension'
  5. Apache neu starten oder andere Webserver die derzeit auf dem Server installiert ist, wird dies die neue Version von Open SSL verwendet werden können.
  6. Bearbeiten Sie die Datei /etc/yum.repos.d/CentOS-Base.repo, und ändern Sie die folgenden hervorgehobenen Zeilen, benennen Sie sie auf die ursprünglichen Version:
    #released updates
    [updates]
    name=CentOS-$releasever - Updates
    #mirrorlist=http://s2plmirror01.prod.sdl2.secureserver.net/download/mirrors/cos-$releasever-updates.$basearch
    failovermethod=priority
    baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
    An
    #released updates
    [updates]
    name=CentOS-$releasever - Updates
    mirrorlist=http://s2plmirror01.prod.sdl2.secureserver.net/download/mirrors/cos-$releasever-updates.$basearch
    failovermethod=priority
    #baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
  7. Neuen Schlüssel alle SSL-Zertifikate Ihr Server verwendet. Wenn Sie unsere SSL-Zertifikate verwenden, können Sie diese Anweisungen in finden. Mein Zertifikat.

War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.