İçerikler


    SSLv3 Apache WHM/cPanel Server POODLE

    27.11.2014 12:11

    Geçtiğimiz günlerde ortaya çıkan SSLv3 açığında CentOS & cPanel kurulu sunucu için yapmanız gereken işlemler;

    nano /usr/local/apache/conf/includes/pre_main_global.conf

    Dosyasını açıp aşağıdaki kodları ekliyoruz

    (CentOS 6 için)

    <code>SSLHonorCipherOrder On
    SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2</code>

    (CentOS 5 için)

    <code>SSLHonorCipherOrder On
    SSLProtocol -All +TLSv1</code>

    Ardından Apacheye restart atıyoruz.

    /etc/init.d/httpd restart

    Test için ister online bir sorgulama yapabilir isterseniz CentOS bir sunucudan aşağıdaki kodu çalıştırabilirsiniz.

    <code>openssl s_client -connect www.DOMAİN.COM:443 -ssl3</code>

    Sorgu sonucunda BEGIN CERTIFICATE çıkmamalıdır.

    Yorumlar

    Hiç Yorum Yapılmamış


    Yorum Ekleyin