로고 Heartbeat 솔루션명 Heartbeat
소개
  • 하트 비트는 리눅스 운영체제의 고가용성을 제공하는 서비스
  • Linux-HA 기본 하트 비트 하위 시스템으로 초기화 및 시스템의 시작과 정지시에 스크립트 실행
  • 무료 ARP를 사용하여 IP 주소 탈취도 실행되며, 2개 노드(서버) 구성에서 제대로 작동하고 더 큰 구성으로 확장 가능
주요 기능 인터넷 서비스가 중간에 중단되는 일 없이 지속적으로 서비스를 할 수 있도록 하드웨어나 소프트웨어 이중화
대분류 시스템SW 소분류 자원관리
라이선스 형태 Apache license 사전설치 솔루션 Httpd, epel
실행 하드웨어 Linux 버전 3.0.4 (2018년 10월 기준)
특징
  • UDP/IP broadcast, multicast, unicast 구현
  • Bidirectional Serial Rings(더 이상 지원되지 않음)
  • Special ping heartbeats for routers, etc (pacemaker()로 대체됨)
보안 취약점
  • 취약점 ID : CVE-2014-0160
  • 심각도 : 5.0 MEDIUM
  • 취약점설명 : OpenSSL 1.0.1g 이전 버전은 Heartbeat Extension 패킷을 올바르게 처리하지 못해 원격 공격자는 buffer over-read를 trigger하는 조작된 패킷으로 프로세스 메모리에서 중요한 정보를 얻을 수 있음
  • 대응방안 : OpenSSL 1.0.1g 이상 업그레이드
  • 참고경로 : https://www.securitytracker.com/id/1030026
개발회사/커뮤니티 Linux-ha
공식 홈페이지 http://linux-ha.org
맨 위로
맨 위로