서버가 하트블리드 버그에 노출되어 있는지는 다음 링크에서 테스트가 가능하고,

http://filippo.io/Heartbleed/


아니면 OpenSSL의 버전을 확인하는 방법도 있습니다.

현재 사용중인 OpenSSL이 버그가 있는 버전인지 확인하기 위해서는 다음 명령어를 통해서 확인이 가능합니다.

[root@localhost ~]# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013


[root@localhost ~]# openssl version -b

built on: Tue Apr  8 02:39:29 UTC 2014


OpenSSL 버전이 1.0.1 이고 "Mon Apr 7 2014" 이전 날짜라면 Heart Bleed Bug에 노출되어 있다고 생각하시면 됩니다.


버그가 있는 버전이라면

yum clean all && yum update "openssl*"

명령어를 통해서 최신 버전의 OpenSSL로 업데이트 해주시기 바랍니다.

lsof -n | grep ssl | grep DEL

업데이트후에는 위 명령어를 실행하여 기존 OpenSSL 라이브러리를 사용하는 프로세스를 확인합니다.

기존의 라이브러리를 사용하는 프로세스는 각각 재시작을 해주셔야 합니다.

예를 들어서 OpenSSL을 사용하는 프로세스는 mysql, postfix, webmin, openvpn, osad, nrpe 등이 있습니다.




//