|  Accueil
Aide

Aide GoDaddy

Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Sécurisation de votre serveur contre la vulnérabilité Heartbleed

En raison d’une faille de sécurité majeure dans OpenSSL, vous devez mettre à jour votre serveur vers la dernière version du logiciel. Les versions suivantes de OpenSSL sont affectées :

  • 0.9.8
  • 1.0.0
  • 1.0.1 par le biais de 1.0.1f

Remarque : Uniquement les clients à l’aide de serveurs privés virtuels et dédiés ont besoin effectuer les étapes répertoriées dans les étapes de cet article. Ces étapes Ne pas s’appliquent aux serveurs basées sur Ubuntu, cependant.

Pour vérifier la version de votre serveur de OpenSSL, exécutez la commande suivante :

rpm -qa openssl

Si vous êtes concerné, vous devez effectuer les étapes suivantes pour mettre à jour votre version de OpenSSL et la sécurisation de votre serveur.

Pour sécuriser votre serveur contre la vulnérabilité Heartbleed

  1. Modifier le fichier /etc/yum.repos.d/CentOS-Base.repoet de modifier les lignes en surbrillance suivantes :
    #released updates
    [updates]
    name=CentOS-$releasever - Updates
    mirrorlist=http://s2plmirror01.prod.sdl2.secureserver.net/download/mirrors/cos-$releasever-updates.$basearch
    failovermethod=priority
    #baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
    À
    #released updates
    [updates]
    name=CentOS-$releasever - Updates
    #mirrorlist=http://s2plmirror01.prod.sdl2.secureserver.net/download/mirrors/cos-$releasever-updates.$basearch
    failovermethod=priority
    baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
  2. Nettoyer les référentiels yum sur le serveur, exécutez la commande suivante :
    yum clean all
  3. Mettre à jour OpenSSL sur le serveur, exécutez la commande suivante :
    yum update openssl
    Cette opération installe version openssl-1.0.1e-16.el6_5.7.
  4. Confirmer que la mise à jour a été installé correctement, exécutez la commande suivante :
    openssl version -a
    La sortie affichera les éléments suivants :
    'built on: Tue Apr 8 02:39:29 UTC 2014'
    En outre la réparation peut être confirmée qu’elle est en place, exécutez la commande suivante :
    rpm -q --changelog openssl | head
    Les premières lignes suivantes seront afficheront :
    'fix CVE-2014-0160 - information disclosure in TLS heartbeat extension'
  5. Redémarrer Apache ou tout autre serveur web qui n’est actuellement installé sur le serveur, cela permettra de la nouvelle version de SSL ouverts à être utilisé.
  6. Modifier le fichier /etc/yum.repos.d/CentOS-Base.repoet modifiez les lignes suivantes en surbrillance il revenir à la version d’origine :
    #released updates
    [updates]
    name=CentOS-$releasever - Updates
    #mirrorlist=http://s2plmirror01.prod.sdl2.secureserver.net/download/mirrors/cos-$releasever-updates.$basearch
    failovermethod=priority
    baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
    À
    #released updates
    [updates]
    name=CentOS-$releasever - Updates
    mirrorlist=http://s2plmirror01.prod.sdl2.secureserver.net/download/mirrors/cos-$releasever-updates.$basearch
    failovermethod=priority
    #baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
  7. Renouveler la clé des certificats SSL utilise votre serveur. Si vous utilisez nos certificats SSL, vous trouverez les instructions dans Administrer mon certificat.

Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.