Mein Server, Heartbleed und ich

Nachdem jetzt wohl jeder und sein Nachbar vom Heartbleed-Bug in OpenSSL gehört hat, fühlt sich die ganze Welt anscheinend dazu genötigt, Sicherheitshinweise und Statusberichte zu versenden.

Natürlich war auch mein Server von dem Fehler betroffen, da ich Debian Stable einsetze und somit OpenSSL 1.0.1e. Der Bug wurde natürlich schnell gefixt und ich habe auch Mittwoch das neue Paket installiert. Allerdings hatte ich da noch keine Lust um alle Zertifikate neu zu generieren. Das habe ich dann mal gestern Abend gemacht. Und da ich nicht faul bin und einfach ein *.enbewe.de-Zertifikat verwende, sondern individuelle Zertifikate für jeden Dienst habe, hat das ganze Thema ein bisschen gedauert. Ich war schon fast versucht, mit ein Skript zu schreiben, was die CSRs automatisch generiert und an CACert schickt.

Somit habe ich auf Serverseite zumindest meine Pfichten erfüllt und es sollte alles sicher sein. Trotzdem von mir natürlich der Aufruf, der jetzt durch die Medien geistert: “Ändert eure Passwörter! Alle! Jetzt!