Jaké certifikáty OpenSSL musíme odvolat?

Aktuálním problémem mnoha administrátorů Linuxu se stala bezpečnostní chyba v OpenSSL známá jako Chyba krvácejícího srdce. Provedli aktualizace software, nahradili a případně i odvolali Heartbleed openssl bug vector shapecertifikáty na webových serverech. Postup ve složitějších případech, jako použití certifikátů v OpenVPN, již není tak jasný. Pokusím se v tomto článku tuto problematiku trochu přiblížit.

 

Vycházím ze stavu, kdy máte OpenSSL již aktualizováno na verzi, která není zranitelná. V tuto chvíli je pro mnohé administrátory Linuxu otázkou, jak přesně postupovat dále.

Pokračovat ve čtení „Jaké certifikáty OpenSSL musíme odvolat?“

Závažná bezpečnostní chyba v OpenSSL

Heartbleed openssl bug vector shapePostižené jsou verze OpenSSL 1.0.1 až po verzi 1.0.1f a 1.0.2beta. Bezpečnostní incident teoreticky umožňuje získání privátních klíčů při použití certifikátů užívaných na systémech se zranitelnými verzemi OpenSSL.

Bezpečnostní chybou je zasažen mimo jiné i RHEL 6 (samozřejmě i CentOS 6). Měl jsem díky tomu poměrně rušný den.

Pokračovat ve čtení „Závažná bezpečnostní chyba v OpenSSL“

Nastavení OpenVPN na straně klienta

Návod krok za krokem:
Jak nastavit OpenVPN na straně MS Windows klienta?

Nejprve je třeba nainstalovat klienta OpenVPN s grafickým rozhraním. Verze instalace je závislá na operačním systému: Po jejím nainstalování se zobrazí vpravo dole na liště nová ikona – OpenVPN GUI.

Na straně serveru je ve webovém rozhraní přiraven konfigurační balíček. Takto fungují distribuce IPCop, IPFire a možná i další, se kterými nemáme zkušenost. Postup správce firewallu není předmětem tohoto návodu.

Nastavit OpenVPN server takovým způsobem, aby u klienta mohl být využit tento standardní postup, je přirozeně možné i v prostředí jiných distribucí. Pokračovat ve čtení „Nastavení OpenVPN na straně klienta“