|  Inicio
Ayuda

Ayuda de GoDaddy

Bip bip bip... procesando... procesando... iniciando secuencia 42...
¡Vaya, parece que esos robots han vuelto a hacer de las suyas! Han tomado el control y han traducido esta página web a tu idioma local. Pero en realidad sus corazoncitos de metal solo albergan las mejores de las intenciones. ¡Solo quieren ayudar! Cuéntanos cómo se portan los robots a través de los botones en la parte inferior de la página. Ir a la versión en inglés

Proteger el servidor contra la vulnerabilidad de Heartbleed

Debido a un error de principales de seguridad en OpenSSL, debe actualizar el servidor a la versión más reciente del software. Las siguientes versiones de OpenSSL se ven afectadas:

  • 0.9.8
  • 1.0.0
  • 1.0.1 a través de 1.0.1f

Nota: Sólo los clientes que utilicen servidores privados virtuales y dedicados necesitan completar los pasos enumerados en este artículo pasos. Estos pasos No aplicar a los servidores basados en Ubuntu, sin embargo.

Para comprobar la versión del servidor de OpenSSL, ejecute el siguiente comando:

rpm -qa openssl

Si está afectado, debe completar los siguientes pasos para actualizar su versión de OpenSSL y proteger el servidor.

Para proteger el servidor contra la vulnerabilidad de Heartbleed

  1. Edite el archivo /etc/yum.repos.d/CentOS-Base.repoy cambie las siguientes líneas resaltadas:
    #released updates
    [updates]
    name=CentOS-$releasever - Updates
    mirrorlist=http://s2plmirror01.prod.sdl2.secureserver.net/download/mirrors/cos-$releasever-updates.$basearch
    failovermethod=priority
    #baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
    Para
    #released updates
    [updates]
    name=CentOS-$releasever - Updates
    #mirrorlist=http://s2plmirror01.prod.sdl2.secureserver.net/download/mirrors/cos-$releasever-updates.$basearch
    failovermethod=priority
    baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
  2. Limpiar los repositorios yum del servidor ejecutando el comando siguiente:
    yum clean all
  3. Actualizar OpenSSL en el servidor, ejecutando el siguiente comando:
    yum update openssl
    Esto instala la versión openssl-1.0.1e-16.el6_5.7.
  4. Confirme que la actualización se instaló correctamente ejecutando el comando siguiente:
    openssl version -a
    El resultado mostrará lo siguiente:
    'built on: Tue Apr 8 02:39:29 UTC 2014'
    Además la corrección puede confirmar que está en vigor ejecutando el comando siguiente:
    rpm -q --changelog openssl | head
    Las primeras líneas muestra lo siguiente:
    'fix CVE-2014-0160 - information disclosure in TLS heartbeat extension'
  5. Reiniciar Apache o cualquier otro servidor web que está instalado actualmente en el servidor, esto permitirá que la nueva versión de Open SSL que se utilizará.
  6. Edite el archivo /etc/yum.repos.d/CentOS-Base.repoy cambie las siguientes líneas resaltadas para devolverla a su versión original:
    #released updates
    [updates]
    name=CentOS-$releasever - Updates
    #mirrorlist=http://s2plmirror01.prod.sdl2.secureserver.net/download/mirrors/cos-$releasever-updates.$basearch
    failovermethod=priority
    baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
    Para
    #released updates
    [updates]
    name=CentOS-$releasever - Updates
    mirrorlist=http://s2plmirror01.prod.sdl2.secureserver.net/download/mirrors/cos-$releasever-updates.$basearch
    failovermethod=priority
    #baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
  7. Restablecer la clave de los SSLs que utiliza el servidor. Si utilizas nuestro SSLs, puede encontrar las instrucciones en Cambiar la clave de mi certificado.

¿Te fue útil este artículo?
Gracias por tus comentarios. Si deseas contactar a un agente del servicio de atención al cliente, llama a atención al cliente o usa la opción de chat que aparece arriba.
Nos alegramos de poder haberte ayudado. ¿Podemos hacer algo más por ti?
Disculpa las molestias. Cuéntanos si algo no te ha quedado claro o si no has podido solucionar el problema con la solución ofrecida .