Home » » SSLv3 išjungimas

SSLv3 išjungimas

SSLv3 išjungimas
  • SSLv3 išjungimas „Nginx“.
  • SSLv3 išjungimas „Apache“.
  • SSLv3 išjungimas „Postfix“.
  • SSLv3 išjungimas Dovecot
  • Tikrinama, ar SSLv3 išjungtas

    • POODLE (padding Oracle On Downgraded Legacy Encryption) yra pažeidžiamumas, kuris buvo rastas 2014 m. spalio 14 d., leidžiantis užpuolikui perskaityti bet kokią užšifruotą informaciją naudojant SSLv3 protokolą, atliekant „man-in-the-middle“ ataką. Nors daugelis programų naudoja SSLv3 kaip atsarginį variantą, ji pasiekė tašką, kai jį reikia išjungti, nes daugelis klientų gali būti priversti naudoti SSLv3. Privertus klientą naudoti SSLv3, padidėja atakos tikimybė. Šiame straipsnyje bus parodyta, kaip išjungti SSLv3 kai kuriose šiandien dažniausiai naudojamose programinės įrangos programose.

    SSLv3 išjungimas „Nginx“.

    Eikite į konfigūracijos failą, kuriame saugoma jūsų serverio informacija. Pavyzdžiui, /etc/nginx/sites-enabled/ssl.example.com.conf(atitinkamai pakeisdami kelią pagal jūsų konfigūraciją). Failo viduje ieškokite ssl_protocols. Įsitikinkite, kad ši eilutė egzistuoja ir atitinka šiuos dalykus:

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    Tai privers naudoti TLS ir išjungs SSLv3 (ir visus senesnius ar pasenusius protokolus). Dabar iš naujo paleiskite Nginx serverį vykdydami vieną iš šių komandų.

    CentOS 7 :

    systemctl restart nginx

    Ubuntu/Debian :

    service nginx restart

    SSLv3 išjungimas „Apache“.

    Norėdami išjungti SSLv3, eikite į „Apache“ modulio konfigūracijos katalogą. Ubuntu / Debian tai gali būti /etc/apache2/mod-available. Tuo tarpu CentOS sistemoje jis gali būti /etc/httpd/conf.d. Ieškokite ssl.conffailo. Atidarykite ssl.confir suraskite SSLProtocoldirektyvą. Įsitikinkite, kad ši eilutė egzistuoja ir atitinka šiuos dalykus:

    SSLProtocol all -SSLv3 -SSLv2

    Baigę išsaugokite, tada iš naujo paleiskite serverį vykdydami vieną iš šių komandų.

    „Ubuntu“ / „Debian“ paleidimui:

    CentOS 7 :

    systemctl restart httpd

    Ubuntu/Debian :

    service apache2 restart

    SSLv3 išjungimas sistemoje „Postfix“.

    Eikite į savo postfixkatalogą. Paprastai tai yra /etc/postfix/. Atidarykite main.cffailą ir ieškokite smtpd_tls_mandatory_protocols. Įsitikinkite, kad ši eilutė egzistuoja ir atitinka šiuos dalykus:

    smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1, TLSv1.1, TLSv1.2

    Tai privers įgalinti TLSv1.1 ir TLSv1.2 ir naudoti juos jūsų Postfix serveryje. Baigę išsaugokite ir paleiskite iš naujo.

    CentOS 7 :

     systemctl restart postfix

    Ubuntu/Debian :

    service postfix restart

    SSLv3 išjungimas Dovecot

    Atidarykite failą, esantį adresu /etc/dovecot/conf.d/10-ssl.conf. Tada suraskite eilutę, kurioje yra, ssl_protocolsir įsitikinkite, kad ji atitinka šiuos dalykus:

    ssl_protocols = !SSLv2 !SSLv3 TLSv1.1 TLSv1.2

    Baigę išsaugokite ir iš naujo paleiskite „Dovecot“.

    CentOS 7 :

    systemctl restart dovecot

    Ubuntu/Debian :

    service dovecot restart

    Tikrinama, ar SSLv3 išjungtas

    Norėdami patikrinti, ar jūsų žiniatinklio serveryje išjungtas SSLv3, paleiskite šią komandą (atitinkamai pakeiskite domeną ir IP):

    openssl s_client -servername example.com -connect 0.0.0.0:443 -ssl3

    Pamatysite išvestį, panašią į toliau pateiktą:

    CONNECTED(00000003)
140060449216160:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
140060449216160:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1414181774
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)

    Jei norite patvirtinti, kad jūsų serveris naudoja TLS, paleiskite tą pačią komandą, bet be -ssl3:

     openssl s_client -servername example.com -connect 0.0.0.0:443

    Turėtumėte matyti panašią informaciją. Raskite Protocoleilutę ir patvirtinkite, kad ji naudojama TLSv1.X(X yra 1 arba 2, priklausomai nuo konfigūracijos). Jei matote tai, vadinasi, sėkmingai išjungėte SSLv3 savo žiniatinklio serveryje.

    Tags: #Linux vadovai #tinklai #žiniatinklio serveriai

    Įdiekite „Plesk“ „CentOS 7“.

    Įdiekite „Plesk“ „CentOS 7“.

    Naudojate kitą sistemą? Plesk yra patentuotas žiniatinklio prieglobos valdymo skydelis, leidžiantis vartotojams administruoti savo asmenines ir (arba) klientų svetaines, duomenų bazes

    Nustatykite „Cacti“ naudodami „Debian Jessie“.

    Nustatykite „Cacti“ naudodami „Debian Jessie“.

    Įvadas Cacti yra atvirojo kodo stebėjimo ir grafikų sudarymo įrankis, visiškai pagrįstas RRD duomenimis. Naudodami „Cacti“ galite stebėti beveik bet kokio tipo įrenginius

    Įdiekite „Lets Encrypt SSL“ „WordPress“ programoje vienu spustelėjimu

    Įdiekite „Lets Encrypt SSL“ „WordPress“ programoje vienu spustelėjimu

    Įvadas „Lets Encrypt“ yra sertifikatų išdavimo tarnyba, siūlanti nemokamus TLS/SSL sertifikatus. Diegimo procesą supaprastina Certbot,

    Kaip nustatyti „Tekkit Classic“ serverį „Ubuntu 16.10“.

    Kaip nustatyti „Tekkit Classic“ serverį „Ubuntu 16.10“.

    Naudojate kitą sistemą? Kas yra Tekkit Classic? „Tekkit Classic“ yra visų žinomo ir mėgstamo žaidimo modifikacijų paketas; Minecraft. Jame yra keletas ver

    „Debian Wheezy“ nustatykite „iRedMail“.

    „Debian Wheezy“ nustatykite „iRedMail“.

    Naudojate kitą sistemą? Ši pamoka parodys, kaip įdiegti grupinę programinę įrangą iRedMail naujai įdiegus Debian Wheezy. Turėtumėte naudoti tarnavimą

    Jekyll tinklaraščio kūrimas Ubuntu 16.04

    Jekyll tinklaraščio kūrimas Ubuntu 16.04

    Naudojate kitą sistemą? „Jekyll“ yra puiki „WordPress“ alternatyva dienoraščių rašymui ar turinio dalijimuisi. Tam nereikia jokių duomenų bazių ir tai labai paprasta

    Kaip įdiegti „Squid“ tarpinį serverį „CentOS“.

    Kaip įdiegti „Squid“ tarpinį serverį „CentOS“.

    Squid yra populiari nemokama „Linux“ programa, leidžianti sukurti persiuntimo žiniatinklio tarpinį serverį. Šiame vadove pamatysite, kaip įdiegti „Squid“ „CentOS“, kad paverstumėte jus

    Kaip įdiegti „Lighttpd“ (LLMP Stack) „CentOS 6“.

    Kaip įdiegti „Lighttpd“ (LLMP Stack) „CentOS 6“.

    Įvadas Lighttpd yra „Apache“ šakutė, skirta daug mažiau išteklių imti. Jis yra lengvas, todėl jo pavadinimas ir yra gana paprastas naudoti. Įdiegti

    Trys nemokami serverio valdymo skydeliai (greitasis diegimas)

    Trys nemokami serverio valdymo skydeliai (greitasis diegimas)

    1. Virtualmin/Webmin Virtualmin yra galingas ir lankstus interneto prieglobos valdymo skydelis, skirtas Linux ir UNIX sistemoms, pagrįstas gerai žinoma atvirojo kodo žiniatinklio baze

    Yii programos nustatymas Ubuntu 14.04

    Yii programos nustatymas Ubuntu 14.04

    Yii yra PHP sistema, leidžianti greičiau ir lengviau kurti programas. „Yii“ įdiegimas „Ubuntu“ yra nesudėtingas, nes sužinosite tiksliai

    Ekrano naudojimas Ubuntu 14.04

    Ekrano naudojimas Ubuntu 14.04

    Ekranas yra programa, leidžianti kelis kartus naudoti terminalo seansus viename lange. Tai leidžia imituoti kelis terminalo langus, kur tai ma

    Logrotate naudojimas žurnalo failams tvarkyti

    Logrotate naudojimas žurnalo failams tvarkyti

    Įvadas Logrotate yra „Linux“ programa, supaprastinanti žurnalo failų administravimą. Paprastai jis veikia kartą per dieną per cron darbą ir tvarko žurnalų bazę

    Statinio tinklo ir IPv6 konfigūravimas CentOS 7

    Statinio tinklo ir IPv6 konfigūravimas CentOS 7

    VULTR neseniai atliko pakeitimus, ir dabar viskas turėtų veikti gerai, kai įjungta „NetworkManager“. Jei norite išjungti

    „Icinga2“ modifikavimas, kad būtų naudojamas pagrindinis / kliento modelis „CentOS 6“ arba „CentOS 7“.

    „Icinga2“ modifikavimas, kad būtų naudojamas pagrindinis / kliento modelis „CentOS 6“ arba „CentOS 7“.

    Icinga2 yra galinga stebėjimo sistema, o kai naudojama pagrindinio kliento modelyje, ji gali pakeisti NRPE pagrįstų stebėjimo patikrų poreikį. Meistras-klientas

    Kaip įdiegti Apache Cassandra 3.11.x Ubuntu 16.04 LTS

    Kaip įdiegti Apache Cassandra 3.11.x Ubuntu 16.04 LTS

    Naudojate kitą sistemą? Apache Cassandra yra nemokama ir atviro kodo NoSQL duomenų bazių valdymo sistema, skirta užtikrinti mastelio keitimą, hig.

    Kaip įdiegti „Apache Cassandra 3.11.x“ „CentOS 7“.

    Kaip įdiegti „Apache Cassandra 3.11.x“ „CentOS 7“.

    Naudojate kitą sistemą? Apache Cassandra yra nemokama ir atviro kodo NoSQL duomenų bazių valdymo sistema, skirta užtikrinti mastelio keitimą, hig.

    Kaip įdiegti MODX Revolution Ubuntu 16.04 LAMP VPS

    Kaip įdiegti MODX Revolution Ubuntu 16.04 LAMP VPS

    Naudojate kitą sistemą? MODX Revolution yra greita, lanksti, keičiamo dydžio, nemokama ir atviro kodo, įmonės lygio turinio valdymo sistema (TVS), parašyta i.

    Kaip įdiegti „Mattermost 4.1“ „CentOS 7“.

    Kaip įdiegti „Mattermost 4.1“ „CentOS 7“.

    Naudojate kitą sistemą? Mattermost yra atvirojo kodo, savarankiškai priglobta alternatyva Slack SAAS pranešimų paslaugai. Kitaip tariant, naudodami Mattermost, jūs apytiksliai

    Kaip įdiegti MODX Revolution FreeBSD 11 FAMP VPS

    Kaip įdiegti MODX Revolution FreeBSD 11 FAMP VPS

    Naudojate kitą sistemą? MODX Revolution yra greita, lanksti, keičiamo dydžio atvirojo kodo, įmonės lygio turinio valdymo sistema (TVS), parašyta PHP. Tai i

    Leidžia šifruoti Plesk

    Leidžia šifruoti Plesk

    „Plesk“ valdymo skydelyje yra labai graži „Lets Encrypt“ integracija. „Lets Encrypt“ yra vienas iš vienintelių SSL teikėjų, išduodančių visus sertifikatus

    Mašinų augimas: AI pritaikymas realiame pasaulyje

    Mašinų augimas: AI pritaikymas realiame pasaulyje

    Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.

    DDOS atakos: trumpa apžvalga

    DDOS atakos: trumpa apžvalga

    Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.

    Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?

    Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?

    Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.

    Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.

    Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.

    Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.

    Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?

    Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?

    Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…

    Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?

    Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?

    Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.

    Duomenų saugojimo raida – infografika

    Duomenų saugojimo raida – infografika

    Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.

    Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos

    Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos

    Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.

    6 nuostabūs išmaniųjų namų įrenginių privalumai

    6 nuostabūs išmaniųjų namų įrenginių privalumai

    Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.

    „macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia

    „macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia

    Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį
    greekcasinosonline.com