BLOG

ANASAYFA > BLOG > + SSLv3 Apache WHM/cPanel Server POODLE
2014-11-27

SSLv3 Apache WHM/cPanel Server POODLE

Geçtiğimiz günlerde ortaya çıkan SSLv3 açığında CentOS & cPanel kurulu sunucu için yapmanız gereken işlemler;


nano /usr/local/apache/conf/includes/pre_main_global.conf

Dosyasını açıp aşağıdaki kodları ekliyoruz


(CentOS 6 için)


<code>SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2</code>

(CentOS 5 için)


<code>SSLHonorCipherOrder On
SSLProtocol -All +TLSv1</code>

Ardından Apacheye restart atıyoruz.


/etc/init.d/httpd restart

Test için ister online bir sorgulama yapabilir isterseniz CentOS bir sunucudan aşağıdaki kodu çalıştırabilirsiniz.


<code>openssl s_client -connect www.DOMAİN.COM:443 -ssl3</code>

Sorgu sonucunda BEGIN CERTIFICATE çıkmamalıdır.

Avatar
Abdullah Altunbaş Teknik Şef
Netinternet de Teknik Birim Şefi olarak 2011 yılından itibaren çalışmaktayım.
Yorumlar

Henüz yorum yok.

Yorum Yap