| 로고 |
|
솔루션명 |
Heartbeat |
| 소개 |
- 하트 비트는 리눅스 운영체제의 고가용성을 제공하는 서비스
- Linux-HA 기본 하트 비트 하위 시스템으로 초기화 및 시스템의 시작과 정지시에 스크립트 실행
- 무료 ARP를 사용하여 IP 주소 탈취도 실행되며, 2개 노드(서버) 구성에서 제대로 작동하고 더 큰 구성으로 확장 가능
|
| 주요 기능 |
인터넷 서비스가 중간에 중단되는 일 없이 지속적으로 서비스를 할 수 있도록 하드웨어나 소프트웨어 이중화
|
| 대분류 |
시스템SW |
소분류 |
자원관리 |
| 라이선스 형태 |
Apache license
|
사전설치 솔루션 |
Httpd, epel
|
| 실행 하드웨어 |
Linux
|
버전 |
3.0.4 (2018년 10월 기준) |
| 특징 |
- UDP/IP broadcast, multicast, unicast 구현
- Bidirectional Serial Rings(더 이상 지원되지 않음)
- Special ping heartbeats for routers, etc (pacemaker()로 대체됨)
|
| 보안 취약점 |
- 취약점 ID : CVE-2014-0160
- 심각도 : 5.0 MEDIUM
- 취약점설명 : OpenSSL 1.0.1g 이전 버전은 Heartbeat Extension 패킷을 올바르게 처리하지 못해 원격 공격자는 buffer over-read를 trigger하는 조작된 패킷으로 프로세스 메모리에서 중요한 정보를 얻을 수 있음
- 대응방안 : OpenSSL 1.0.1g 이상 업그레이드
- 참고경로 : https://www.securitytracker.com/id/1030026
|
| 개발회사/커뮤니티 |
Linux-ha
|
| 공식 홈페이지 |
https://clusterlabs.org/
|
