这是一个创建于 1774 天前的主题,其中的信息可能已经有所发展或是发生改变。
不知道是不是 openssl 官网停更低版本的缘故,单位里各种催促检查升级 openssl 1.1.1,本来就不太懂这些,网上搜索一番后有些疑问,烦请大佬们帮忙解答。
1.我服务器上只运行了 Pure-ftpd 和 Nginx,Pure-ftpd 未使用 TLS,Nginx 也未使用 https,这样我等于就是没用到 openssl,那我是不是就没必要升级 openssl 了?
2.如果第一点的答案是没必要升级,那检查的人非要在命令行界面下输入:openssl version 来难为我,我应该怎么应对呢?检查的人不管是否专业,毕竟是上级单位,该客气的还是要客气。所以请大佬们详细说一下,感谢!
3.一般搞安全检查的工作人员检查 openssl 版本,是用何种方式检查呢?是一上来就在 linux 终端下输入 openssl version,还是先问哪些程序使用了 tls/ssl,再进一步看编译参数?
|
|
1
ps1aniuge 2020-01-14 15:34:59 +08:00
安装,大便 10,centos8,保平安。这两个集成 openssl 1.1.1 随着 linux 被挂马,被挖矿,被勒索增多。快过年之前,广大 it 安全督察人员(信息部锦衣卫)行动起来了,我很欣慰。还有人讨厌 win 每月更新补丁么?
|