继前一段时间曝出大规模利用 MongoDB 和 ElasticSearch 配置漏洞进行入侵的事件之后，下一个遭遇黑客锁定的目标将包括 Hadoop , 目前已出现灾情。该入侵会给用户的 Hadoop/HBase/Spark 等以 HDFS 为存储的数据造成安全风险，请可能被此安全隐患影响的用户仔细阅读本文，并做相应的处理。

• Hadoop/HBase/Spark 数据被清空
• 留信息勒索比特币

• 禁止公网开放 Hadoop/HBase/Spark 端口，例如可以在青云 QingCloud 防火墙上禁用 Hadoop/HBase/Spark 的端口，例如 50070 和8000
• 如果对 Hadoop/HBase/Spark  的端口在路由器、VPC 上进行了端口转发，请删除该转发规则

针对近日曝出的openSSL安全漏洞问题，我们已经更新了受影响的系统映像。大家创建的新主机，都将自动获得安全更新。旧的映像已经被禁用，请大家放心使用。

一、这次更新的系统映像及已经安装的补丁如下：

1) centos65x64b

# rpm -qi openssl
Name : openssl Relocations: (not relocatable)
Version : 1.0.1e Vendor: CentOS
Release : 16.el6_5.7 Build Date: Tue 08 Apr 2014 10:43:19 AM CST

2) wheezyx86b & wheezyx64c

# dpkg -l | grep openssl
ii openssl 1.0.1e-2+deb7u6 amd64 Secure Socket Layer (SSL) binary and related cryptographic tools

3) precise4x64a & saucysrvx64b

# dpkg -l | grep openssl
ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools

# dpkg -l | grep libssl
ii libssl1.0.0 1.0.1-4ubuntu5.12 SSL shared libraries

4) opensuse12x64b

# rpm -qi openssl
Name : openssl
Version : 1.0.1e
Release : 1.44.1

5) fedora20x64b

# rpm -qi openssl
Name : openssl
Version : 1.0.1e
Release : 37.fc20.1

二、对于已经在使用的主机，可以通过更新openSSL来获得安全补丁，具体可参见：

https://log.qingcloud.com/?p=310

QingCloud 技术团队

近日OpenSSL曝出重大安全漏洞，会给HTTPS站点带来安全风险，请被漏洞影响的用户尽快升级到OpenSSL的最新版本。(HTTP 站点和SSH登陆不会受到此漏洞的影响)

1）您可以通过以下地址检测您的HTTPS网站是否存在该漏洞：
http://possible.lv/tools/hb/

2）对于存在漏洞的主机，修复方式为：

Debian/Ubuntu：
# apt-get update
# apt-get install openssl libssl1.0.0

CentOS:
# yum update openssl

openSUSE:
# zypper in -t patch openSUSE-2014-277

3）修复完毕后，务必要重启 web 服务，Apache/Nginx/Httpd的重启方式分别如下：
# /etc/init.d/apache2 restart
# /etc/init.d/ngnix restart
# /etc/init.d/httpd restart

如果你不确定有哪些服务需要重启，你可以重启整台主机。重启完毕后，可以通过之前的检测链接进行验证。操作过程中如有任何疑问，可以通过工单与我们进行联系。

4）我们已经更新了被漏洞影响的系统模板，大家使用新模板创建的主机都将自动获得安全更新。
https://log.qingcloud.com/?p=318

5）关于漏洞的更多详情可以参见：
http://drops.wooyun.org/papers/1381
http://www.freebuf.com/vuls/31339.html

QingCloud 技术团队