OPENSSL은 OS에서 SSL/TLS 관련 데몬
알려진 취약점이 있는 구성요소를 사용하는 애플리케이션과 API는 보안을 약화시키고 공격에 영향을 받는다.
최신 버전으로 관리해주어야 함.
1. OPENSSL 버전/설치 위치/지원 프로토콜 확인
# OPENSSL 현재 버전 확인
openssl version
# OPENSSL 설치 위치 확인
which openssl
# OPENSSL 지원 프로토콜 확인
openssl ciphers -v | awk '{print $2}' | sort | uniq
2. OPENSSL 설치
# 설치 디렉토리로 이동
cd /usr/local/src
# openssl 최신버전 다운로드 및 압축해제
wget https://www.openssl.org/source/openssl-1.1.1b.tar.gz --no-check-certificate
tar -xvzf openssl-1.1.1b.tar.gz
# 소스 컴파일
cd openssl-1.1.1b
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared
# 기존 OPENSSL 백업 (삭제해도 무관하지만 백업 지향)
mv /usr/bin/openssl /usr/bin/openssl_bak
# 설치 준비된 OPENSSL 설치
make && make install
3. 링크 설정 및 버전 확인
# 동적 링크 생성
ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
# 새로 설치한 버전 심볼릭 링크 생성
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# 버전 적용 확인
openssl version
# 지원 프로토콜 확인
openssl ciphers -v | awk '{print $2}' | sort | uniq
반응형
'Dev > Linux' 카테고리의 다른 글
| [Linux] TLS 1.2 프로토콜 설정 (Apache, httpd-ssl.conf) (0) | 2023.05.24 |
|---|---|
| [Linux] Tomcat 보안 설정 (server.xml) (0) | 2023.05.23 |
| [Linux] Apache 보안 설정 (ServerTokens, ServerSignature) (0) | 2023.05.23 |
| [Linux] 리눅스 장애 발생 시 확인 절차 (0) | 2023.04.27 |
| [Linux] 서버 점검 체크 리스트 (0) | 2023.04.26 |