POODLE (पेडिंग ओरेकल ऑन डाउनग्रेडेड लिगेसी एन्क्रिप्शन) एक भेद्यता है जो 14 अक्टूबर 2014 को मिली थी, जो एक हमलावर को एक मानव-मध्य हमले का प्रदर्शन करके SSLv3 प्रोटोकॉल का उपयोग करके किसी भी एन्क्रिप्टेड जानकारी को पढ़ने की अनुमति देता है। हालाँकि कई प्रोग्राम SSLv3 का उपयोग एक कमबैक के रूप में करते हैं, यह उस बिंदु पर आ गया है जहाँ इसे अक्षम किया जाना चाहिए - क्योंकि कई ग्राहकों को SSLv3 का उपयोग करने के लिए मजबूर किया जा सकता है। SSLv3 में एक ग्राहक को मजबूर करने से हमले होने की संभावना बढ़ जाती है। यह लेख आपको दिखाएगा कि आज के आमतौर पर उपयोग किए जाने वाले चुनिंदा सॉफ़्टवेयर अनुप्रयोगों में SSLv3 को कैसे अक्षम किया जाए।
कॉन्फ़िगरेशन फ़ाइल पर जाएं जहां आपकी सर्वर जानकारी संग्रहीत है। उदाहरण के लिए, /etc/nginx/sites-enabled/ssl.example.com.conf(आपके कॉन्फ़िगरेशन के अनुसार पथ को बदलना)। फ़ाइल के भीतर, देखें ssl_protocols। सुनिश्चित करें कि यह रेखा मौजूद है, और निम्नलिखित से मेल खाती है:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
यह TLS के उपयोग को लागू करेगा, इस प्रकार SSLv3 (और किसी भी पुराने या अप्रचलित प्रोटोकॉल) को अक्षम करना। अब निम्नलिखित में से एक कमांड चलाकर अपने Nginx सर्वर को पुनः आरंभ करें।
CentOS 7 :
systemctl restart nginx
उबंटू / डेबियन :
service nginx restart
SSLv3 को अक्षम करने के लिए, अपाचे के लिए अपने मॉड्यूल कॉन्फ़िगरेशन निर्देशिका में जाएं। उबंटू / डेबियन पर यह हो सकता है /etc/apache2/mod-available। जबकि CentOS पर, यह स्थित हो सकता है /etc/httpd/conf.d। ssl.confफ़ाइल के लिए देखो । निर्देश को खोलें ssl.confऔर खोजें SSLProtocol। सुनिश्चित करें कि यह रेखा मौजूद है, और निम्नलिखित से मेल खाती है:
SSLProtocol all -SSLv3 -SSLv2
एक बार समाप्त होने के बाद, सहेजें, फिर अपने सर्वर को निम्न में से एक कमांड चलाकर पुनः आरंभ करें।
Ubuntu / डेबियन रन के लिए:
CentOS 7 :
systemctl restart httpd
उबंटू / डेबियन :
service apache2 restart
अपनी postfixनिर्देशिका के लिए सिर । यह आमतौर पर है /etc/postfix/। main.cfफ़ाइल खोलें और देखें smtpd_tls_mandatory_protocols। सुनिश्चित करें कि यह रेखा मौजूद है, और निम्नलिखित से मेल खाती है:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1, TLSv1.1, TLSv1.2
यह TLSv1.1 और TLSv1.2 को आपके पोस्टफिक्स सर्वर पर सक्षम और उपयोग करने के लिए मजबूर करेगा। एक बार हो जाने के बाद सेव और रिस्टार्ट करें।
CentOS 7 :
systemctl restart postfix
उबंटू / डेबियन :
service postfix restart
पर स्थित फ़ाइल खोलें /etc/dovecot/conf.d/10-ssl.conf। फिर, उस पंक्ति को ढूंढें जिसमें यह शामिल है ssl_protocolsऔर सुनिश्चित करें कि यह निम्नलिखित से मेल खाती है:
ssl_protocols = !SSLv2 !SSLv3 TLSv1.1 TLSv1.2
एक बार हो जाने के बाद, Dovecot को सेव और रिस्टार्ट करें।
CentOS 7 :
systemctl restart dovecot
उबंटू / डेबियन :
service dovecot restart
यह सत्यापित करने के लिए कि SSLv3 आपके वेब सर्वर पर अक्षम है, निम्न कमांड चलाएँ (डोमेन और आईपी को तदनुसार बदलें):
openssl s_client -servername example.com -connect 0.0.0.0:443 -ssl3
आपको निम्न के समान आउटपुट दिखाई देगा:
CONNECTED(00000003)
140060449216160:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
140060449216160:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1414181774
Timeout : 7200 (sec)
Verify return code: 0 (ok)
यदि आप यह पुष्टि करना चाहते हैं कि आपका सर्वर TLS का उपयोग कर रहा है, तो एक ही कमांड चलाएं, लेकिन इसके बिना -ssl3:
openssl s_client -servername example.com -connect 0.0.0.0:443
आपको प्रदर्शित समान जानकारी देखनी चाहिए। Protocolलाइन का पता लगाएं और पुष्टि करें कि यह उपयोग कर रहा है TLSv1.X(एक्स आपके कॉन्फ़िगरेशन के आधार पर 1 या 2 होने के साथ)। यदि आप इसे देखते हैं, तो आपने अपने वेब सर्वर पर SSLv3 को सफलतापूर्वक अक्षम कर दिया है।
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
इंटरनेट रिले चैट (आईआरसी) एक ऐसी चीज है जो इंटरनेट के शुरुआती दिनों से आसपास है। इस गाइड में, मैं आपको आईआर सेटअप करने का तरीका दिखाऊंगा
एक अलग प्रणाली का उपयोग? ब्रेटली एक नई संपीड़न विधि है जिसमें GZIP से बेहतर संपीड़न अनुपात है। इसका स्रोत कोड सार्वजनिक रूप से इस Githu पर होस्ट किया गया है
परिचय MySQL में विचारों के रूप में एक महान विशेषता है। दृश्य संग्रहीत प्रश्न हैं। अन्यथा लंबी क्वेरी के लिए उन्हें एक उपनाम के रूप में सोचें। इस गाइड में,
एक अलग प्रणाली का उपयोग? सबरियन 4.1 सीएमएस एक शक्तिशाली और लचीला खुला स्रोत कंटेंट मैनेजमेंट सिस्टम (सीएमएस) है जो सहज और स्पष्ट रूप से सामने लाता है
एक अलग प्रणाली का उपयोग? DokuWiki PHP में लिखा एक खुला स्रोत विकी प्रोग्राम है जिसमें एक डेटाबेस की आवश्यकता नहीं होती है। यह पाठ फ़ाइलों में डेटा संग्रहीत करता है। DokuWik
यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू
परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है
एक अलग प्रणाली का उपयोग? चूंकि GitHub को Microsoft द्वारा अधिग्रहित किया गया था, काफी कुछ डेवलपर्स ने अपने स्वयं के कोड रिपॉजिटरी को github.co से माइग्रेट करने की योजना बनाई है
PBX इन ए फ्लैश 5 (PIAF5) एक डेबियन 8 आधारित ऑपरेटिंग सिस्टम है जो आपके Vultr VPS को पूर्ण विकसित PBX में बदल देता है। इसके पास निम्नलिखित विशेषताएं हैं, और बहुत कुछ।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
एक अलग प्रणाली का उपयोग? घोस्ट एक ओपन सोर्स ब्लॉगिंग प्लेटफॉर्म है जो अपने 201 के बाद से डेवलपर्स और आम उपयोगकर्ताओं के बीच लोकप्रियता हासिल कर रहा है
RockMongo एक वेब-आधारित MongoDB प्रबंधन उपकरण है जो MySQL प्रबंधन उपकरण के समान है: phpMyAdmin। यह ट्यूटोरियल इंस्टॉलिन की प्रक्रिया को कवर करेगा
किसी और Vultr सर्वर को आर्क लिनक्स (इस लेख को देखें) तक चला रहे हैं। सूडो पहुंच: रूट के रूप में चलाने के लिए आवश्यक कमांड #, और एक द्वारा उपसर्ग किए जाते हैं।
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
