- ベストアンサー
opensslを削除したい
Redhat7.1でwebサーバ(apache)を立てています。 apacheをrpmで導入したら、openssl等も組み込まれてしまいました。 Netcraft(http://news.netcraft.com/)で見たら、mod_sslやらOpenSSLやらのバージョンが出てきています。 そこで、単なる素のapacheのサーバなので、セキュリティホールが気になるopensslは外したいのですが...。 そこで、apacheをRPMではなくソースからmakeした場合、 使っていない(と自分では思ってますが...) opensslは削除してしまってよいのでしょうか? それとも、そもそもRPMでの導入時にopenssl等を使わない(Netcraftに出てこない)ようにする方法があるのでしょうか?
- その他(OS)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- kusukusu
- ベストアンサー率38% (141/363)
> そこで、apacheをRPMではなくソースからmakeした場合、 > 使っていない(と自分では思ってますが...) > opensslは削除してしまってよいのでしょうか? 削除しなくてもいいのでは? mod_ssl等のモジュールとして組み込んでいなければ、netcraftには表示されないと思います。 (普通に) # 未確認です。申し訳ない(^^; 削除するとなると、依存の問題などで、結構大変だと思いますよ…
お礼
アドバイスありがとうございます。 その後apache関連を調べた結果mod関連の追加モジュールを外すことにより解決しました。 ありがとうございました。
関連するQ&A
- OpenSSLについて
現在、SSL導入に向けて勉強&準備をしています。 CentOS5.5でApache+OpenSSLを使ってSSLを導入しようと考えていまして 認証局はベリサインを利用しようと思っています。 以下のベリサインの導入手順を参考に作業をしています。 https://www.verisign.co.jp/ssl/help/csr/capache_new.html # rpm -qa | grep openssl でOpenSSLが入っていることを確認しましたので 上記手順書の最初の秘密鍵を作成しようとしたのですが /usr/local/ssl/bin というディレクトリがなく、whichコマンドでパスを調べ /usr/bin/にあることがわかり そのディレクトリに読みかえて作業を行い始めましたが、 これで問題ないのでしょうか? ちなみに、この件で色々ぐぐってみるとOpenSSLが既に入っていても ソースからOpenSSLをインストールするような解説を見かけましたので 新たにソースから入れたほうがよいのでしょうか?
- ベストアンサー
- Linux系OS
- Apache脆弱性対策(openssl)
現在使用しているサーバにてApacheのバージョンが2.2.27で脆弱性があり、2.2.29にバージョンアップをしようとしているのですが、そのサーバにはOpenSSLも設定してあり、こちらはこの作業の前にopenssl0.9.8eの脆弱性対策としてopenssl0.9.8zcを配置し、モジュールをmakeまでしてある状態で、Apacheのバージョンアップの際にmake installを行い、Apacheにも適用させようとしているのですが、ビルドの前にspecファイルに「--with-ssl=/usr/local/ssl/bin」(←opensslモジュールが存在する場所) を追加したのですが、OpenSSLが実際に適用されていません。他に設定などが必要なのでしょうか。また確認の際に、logでバージョン確認をしたのですが、他に確認する方法はありますでしょうか。(openssl versionコマンドであると、表示だけ変わっている状態なので意味ないようです。)
- 締切済み
- Linux系OS
- SSLの導入とApache1.3.x、PHP、PostgreSQLのインストールについて
こんにちは。3点質問があります。 1、現在、Redhat7.3にApache1.3.x(RPM)、PHP4.3.x、PostgreSQL7.3.xが インストールしてある状態です。 この環境にSSLを導入しようと考えていますが、 下記のような作業手順で問題ありませんでしょうか? また何か注意する点がありましたら教えてください。 ------ SSLの導入を機に、Apache1.3.27からApache1.3.28にします。 Apache1.3.27(RPM)をアンインストールして 次にApache1.3.28(ソース)+mod_ssl+opensslのインストール。 ------ 2、Apache1.3.x、PHP、PostgreSQLのインストールについて これらのソフトをインストールする順番は 動作に何か影響がありますでしょうか? 3、mmについて SSLについて調べてみましたところ mod_sslといっしょにmmをインストールすると解説されているサイトがいくつかありました。 mmとはどのような役割をするソフトですか? 以上です。よろしくお願いします。
- ベストアンサー
- その他(OS)
- FedoraCore5+SSL環境構築したいのですが。
最近Linuxをさわり始めたばかりの初心者です。 実運用ではなく、勉強環境としてFedoraCore5にてSSL対応にしたいのですが、 どのようにSSLをSetupすべきか?について悩んでいます。 Apacheの設定についてはできています。 rpmを確認した所、以下のVersionとなっています。 [root@linux ~]# rpm -qa | grep ssl openssl-0.9.8a-5.2 [root@linux ~]# rpm -qa | grep httpd httpd-2.2.0-5.1.2 この状態で今後どのように進めていけばよいか?が わかりません。 ApacheとOpensslは一旦削除して ・Apache ・OpenSSL ・mod_ssl などを再度インストールする必要などがあるのでしょうか? Fedoracoreだから可能/不可能など有り得るのでしょうか? 以下の情報で確認してみましたが、環境などによって 異なるのかと思うと手の付け所がわかりません。 Web(以下など) http://www.atmarkit.co.jp/flinux/rensai/apache04/apache04a.html 本、 Redhat Linux Internet Server(ソフトバンク) SSL/TLS導入ガイドブック(MYCOM) SSL設定の最初のとっかかりと、勉強のしどころについて ご教授頂けますでしょうか?
- 締切済み
- ハードウェア・サーバー
- opensslのrpmインストールとsourceインストールの競合回避について
openssl-0.9.7aがrpmでインストールされた状態で、ソースから全てデフォルトでconfigしたopenssl-0.9.7eをredhat9にインストールしてしまいました。 ディレクトリは以下のように異なっています。 /usr/share/ssl : openssl-0.9.7a /usr/local/ssl : openssl-0.9.7e どのような手順で整合性をとればよいでしょうか? make installでインストールされたファイルの一覧が簡単に分かる方法はありますでしょうか?
- ベストアンサー
- Linux系OS
- OpenSSLのアップグレードに関連して…
RedHatLinux8.0を最近新規でインストールしました。 標準で入っているOpenSSLのバージョンがセキュリティホールを含んでいる古いバージョン(0.9.6b-29)なので、アップグレードをしようと思っています。 rpmで検索したら、0.9.6g-1がありましたので、これを導入しようと思っています。 rpmでアップグレードする際には、関連するアプリケーション、たとえばOpenSSHなどはそのままでも良いのでしょうか?rpmで再インストールなどしたほうが良いのでしょうか? また今後セキュリティホールが発見された際には、すぐにはrpmは出ないので、tarボールでのアップグレードになると思いますが、rpm -> tarボールの適切なアップグレードの方法を教えて下さい。 よろしくお願いします。
- ベストアンサー
- その他(OS)
- modsslのmakeができません。
Linux8.0サーバにApacheを導入、Apacheとopen_sslとmodsslをサーバで展開後、コンパイルしようと思ってopensslのmakeは終了。mod_sslを\'make\' したら、エラーになりました。 DIRの中身を確認したら「makefile」が見当たらずmakeできません。 エラーは以下のとおり。 『make: *** ターゲットが指定されておらず、makefile が見つかりません. 中止。』 これ、どうしたらいいんでしょうか?
- ベストアンサー
- Linux系OS
- apache OpenSSLの格納場所は?
当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で OpenSSLは1_0_1です。、 c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 http://tako.jugem.cc/?eid=719 これの通りやって openssl versionとコマンド入力しても問題は発生しませんでした。 ここまでは順調でした。 しかし 私のダウンロードしたOpenSSLをインストールしても、 openssl.confがなかったので http://www.gadgety.net/shin/tips/win/apache2.html のソースをコピーペーストして、 openssl.confとしてc/apache softoware Foundation/apache2.2/conf/sslフォルダに 入れました。 openssl req -config openssl.cfg -new -out ./ssl.key/server.csrというコマンドを DOS窓に打ち込んでも指定されたパスが見つかりません。とメッセージが出ます。 私の頭で考えられるのはopenssl.confファイルの場所が違う、或いは拡張子の問題か? と考えていますが、お手上げ状態です。 なにか、これを見てお分かりになった方、教えてくださいませんか? 何が間違っているのでしょうか?
- ベストアンサー
- ネットワーク
- opensslのソースインストールについて
ご覧頂きありがとうございます。 表題の件についてですが、 先日公開されたOpneSSLの脆弱性対応(CVE-2016-0800)の対応の為、 openssl-1.0.1sをインストールしたのですが、 インストール後にウェブサーバを再起動しようとしたら以下のエラーが発生しました。 # /usr/local/apache2/bin/apachectl configtest httpd: Syntax error on line 55 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache2/modules/mod_ssl.so into server: /usr/local/apache2/modules/mod_ssl.so: undefined symbol: SSLv2_client_method httpd.conf 55行目: LoadModule ssl_module modules/mod_ssl.so エラー内容をウェブで検索しましたが有力な情報は得られませんでした。 もしおわかりの方がご教示いただけないでしょうか。 環境: CentOS6.7 Apache 2.2.31 Openssl-1.0.1s 不足情報などありましたらご指摘ください。 よろしくお願いいたします。
- 締切済み
- Linux系OS
- OpenSSLをインストールしたい。
初歩的なことだとは思いますが以下のことを教えていただけないでしょうか。 1. 自分のマシンのOpenSSLのバージョンを確認するにはどうやればいいのでしょうか。ssh -VとしたらOpenSSH のバージョンが出たのでssl -Vとしましたがコマンド無しのメッセージが出ました。これってインストールされてないということですか。 2. Open-SSLをインストールしたことによってsendmail(8.11.6)やapache(1.3.26)に不具合が生じるという可能性はありますか。具体的にはメール受信・送信ができなくなる、procmailが機能しない、現在公開しているHP(cgi機能ページあり)が見れなくなるなど。どちらもソースでインストールしてます。SSLもソースでするつもりです。 3.インストール後何か設定することはあるのでしょうか。もし、システムに不具合が生じた場合、SSLをとめるにはどうすればいいのでしょう。 神経質かもしれませんが、以前、apacheをアップグレードした際いろいろ不具合があって、それからアップグレード恐怖症になってしまいました。
- ベストアンサー
- その他(OS)
- Bluetoothヘッドセットを使用しているが、マイクが認識されない問題が発生している。
- 問題が発生しているのは、Windows10を搭載したノートパソコンであり、PC入れ替え以降からの現象である。
- 音楽には接続できているが、マイクが認識されていない状態にある。
お礼
アドバイスありがとうございました。 >openssl.rpm/openssh.rpmは依存関係の迷宮ですので、#1さん >の言う通り、すなおにあきらめるのが正解。 > 素直にあきらめました^ ^; httpd.confのAddModule等を修正して解決いたしました。 opensslも最新のRPMをあてておきました。 #RH7.1のApacheではデフォルト設定でmod関連が組み込まれていたようなので #公開するなら、その前にある程度の勉強が必要だと感じました。 ありがとうございました。