Heartbleed el Bug de OpenSSL – Cómo solucionarlo en Plesk por @Hoswedaje

Hoswedaje - Blogger en TodoStartupsEl día 7 de Abril una vulnerabilidad fue encontrada en las últimas versiones de OpenSSL. Esto como es obvio ha generado gran revuelo por la importancia del problema.

Esta vulnerabilidad permite a un atacante obtener, entre otras cosas, los datos cifrados y la clave privada que se utiliza para el cifrado; dichos datos combinados dan acceso completo a los datos obtenidos. Por tanto es importante tener nuestro servidor de alojamiento web actualizado para protegernos.

No todas las versiones han sido afectadas, pero si las últimas versiones, las cuales están en la mayoría de los servidores. Si tienes OpenSSL1.0.1, o bien una de las versiones posteriores hasta (e incluyendo) la versión 1.0.1f instalada en tu servidor, tienes que saber que es vulnerable a dichos ataques. Las versiones anteriores a 1.0.1 no son vulnerables, mientras que la versión 1.0.1e-16.el6_5.4.01 o1.0.1e-16.el6_5.7 o 1.0.1g ya tienen solucionado este bug.

Tenemos más información en la web creada para este problema de seguridad Heartbleed y Wikipedia, y podemos comprobar gracias a esta web si nuestro servidor es seguro.

Ahora vamos a ver como saber si nuestro servidor esta afectado o no por este bug.

1
2
[root@server]# rpm -q openssl
openssl-1.0.1e-16.el6_5.i686

Comprobamos la versión de nuestro servidor (en este caso no es segura), sino está entre las versiones seguras nos toca actualizar OpenSSL, para esto debemos seguir los siguientes pasos:

CENTOS

1
[root@server]# yum update openssl

Una vez actualizado, comprobamos la versión:

1
2
[root@server]# rpm -q openssl
openssl-1.0.1e-16.el6_5.7.i686

Ahora para que plesk cargue las nuevas librerias, debemos reiniciar los servicios.

Reiniciamos Apache:

1
[root@server]# /etc/init.d/httpd restart

Reiniciamos NGINX si procede:

1
[root@server]# /etc/init.d/nginx restart

Reiniciamos PLESK para que el panel tambien quede protegido:

1
[root@server]# /etc/init.d/sw-cp-server restart

Reiniciamos los servicios de correo y bases de datos si utilizan OpenSSL

1
2
3
[root@server]# /etc/init.d/postfix restart
[root@server]# /etc/init.d/courier-imap restart
[root@server]# /etc/init.d/mysqld

Es posible que los servicios dependan de Xinet por tanto deberiamos en lugar de reiniciar el servidor SMTP directamente reiniciar xinet

1
[root@server]# /etc/init.d/xinetd restart
Alojamiento Web mediante hosting linux profesional a precios increibles, servidores virtuales optimizados,servidor dedicado, posicionamiento web y registro de dominios.