SSLv3 को अक्षम करना

POODLE (पेडिंग ओरेकल ऑन डाउनग्रेडेड लिगेसी एन्क्रिप्शन) एक भेद्यता है जो 14 अक्टूबर 2014 को मिली थी, जो एक हमलावर को एक मानव-मध्य हमले का प्रदर्शन करके SSLv3 प्रोटोकॉल का उपयोग करके किसी भी एन्क्रिप्टेड जानकारी को पढ़ने की अनुमति देता है। हालाँकि कई प्रोग्राम SSLv3 का उपयोग एक कमबैक के रूप में करते हैं, यह उस बिंदु पर आ गया है जहाँ इसे अक्षम किया जाना चाहिए - क्योंकि कई ग्राहकों को SSLv3 का उपयोग करने के लिए मजबूर किया जा सकता है। SSLv3 में एक ग्राहक को मजबूर करने से हमले होने की संभावना बढ़ जाती है। यह लेख आपको दिखाएगा कि आज के आमतौर पर उपयोग किए जाने वाले चुनिंदा सॉफ़्टवेयर अनुप्रयोगों में SSLv3 को कैसे अक्षम किया जाए।

Nginx पर SSLv3 को अक्षम करना

कॉन्फ़िगरेशन फ़ाइल पर जाएं जहां आपकी सर्वर जानकारी संग्रहीत है। उदाहरण के लिए, /etc/nginx/sites-enabled/ssl.example.com.conf(आपके कॉन्फ़िगरेशन के अनुसार पथ को बदलना)। फ़ाइल के भीतर, देखें ssl_protocols। सुनिश्चित करें कि यह रेखा मौजूद है, और निम्नलिखित से मेल खाती है:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

यह TLS के उपयोग को लागू करेगा, इस प्रकार SSLv3 (और किसी भी पुराने या अप्रचलित प्रोटोकॉल) को अक्षम करना। अब निम्नलिखित में से एक कमांड चलाकर अपने Nginx सर्वर को पुनः आरंभ करें।

CentOS 7 :

systemctl restart nginx 

उबंटू / डेबियन :

service nginx restart

अपाचे पर एसएसएल 3 को निष्क्रिय करना

SSLv3 को अक्षम करने के लिए, अपाचे के लिए अपने मॉड्यूल कॉन्फ़िगरेशन निर्देशिका में जाएं। उबंटू / डेबियन पर यह हो सकता है /etc/apache2/mod-available। जबकि CentOS पर, यह स्थित हो सकता है /etc/httpd/conf.dssl.confफ़ाइल के लिए देखो । निर्देश को खोलें ssl.confऔर खोजें SSLProtocol। सुनिश्चित करें कि यह रेखा मौजूद है, और निम्नलिखित से मेल खाती है:

SSLProtocol all -SSLv3 -SSLv2

एक बार समाप्त होने के बाद, सहेजें, फिर अपने सर्वर को निम्न में से एक कमांड चलाकर पुनः आरंभ करें।

Ubuntu / डेबियन रन के लिए:

CentOS 7 :

systemctl restart httpd

उबंटू / डेबियन :

service apache2 restart

पोस्टफ़िक्स पर SSLv3 को अक्षम करना

अपनी postfixनिर्देशिका के लिए सिर । यह आमतौर पर है /etc/postfix/main.cfफ़ाइल खोलें और देखें smtpd_tls_mandatory_protocols। सुनिश्चित करें कि यह रेखा मौजूद है, और निम्नलिखित से मेल खाती है:

smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1, TLSv1.1, TLSv1.2

यह TLSv1.1 और TLSv1.2 को आपके पोस्टफिक्स सर्वर पर सक्षम और उपयोग करने के लिए मजबूर करेगा। एक बार हो जाने के बाद सेव और रिस्टार्ट करें।

CentOS 7 :

 systemctl restart postfix

उबंटू / डेबियन :

service postfix restart

Dovecot पर SSLv3 को अक्षम करना

पर स्थित फ़ाइल खोलें /etc/dovecot/conf.d/10-ssl.conf। फिर, उस पंक्ति को ढूंढें जिसमें यह शामिल है ssl_protocolsऔर सुनिश्चित करें कि यह निम्नलिखित से मेल खाती है:

ssl_protocols = !SSLv2 !SSLv3 TLSv1.1 TLSv1.2

एक बार हो जाने के बाद, Dovecot को सेव और रिस्टार्ट करें।

CentOS 7 :

systemctl restart dovecot

उबंटू / डेबियन :

service dovecot restart

SSLv3 का परीक्षण अक्षम है

यह सत्यापित करने के लिए कि SSLv3 आपके वेब सर्वर पर अक्षम है, निम्न कमांड चलाएँ (डोमेन और आईपी को तदनुसार बदलें):

openssl s_client -servername example.com -connect 0.0.0.0:443 -ssl3

आपको निम्न के समान आउटपुट दिखाई देगा:

CONNECTED(00000003)
140060449216160:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
140060449216160:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1414181774
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)

यदि आप यह पुष्टि करना चाहते हैं कि आपका सर्वर TLS का उपयोग कर रहा है, तो एक ही कमांड चलाएं, लेकिन इसके बिना -ssl3:

 openssl s_client -servername example.com -connect 0.0.0.0:443

आपको प्रदर्शित समान जानकारी देखनी चाहिए। Protocolलाइन का पता लगाएं और पुष्टि करें कि यह उपयोग कर रहा है TLSv1.X(एक्स आपके कॉन्फ़िगरेशन के आधार पर 1 या 2 होने के साथ)। यदि आप इसे देखते हैं, तो आपने अपने वेब सर्वर पर SSLv3 को सफलतापूर्वक अक्षम कर दिया है।



Leave a Comment

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

उबंटू 16.04 एलटीएस पर एक इंस्पिरैकड आईआरसी सर्वर स्थापित करना

उबंटू 16.04 एलटीएस पर एक इंस्पिरैकड आईआरसी सर्वर स्थापित करना

इंटरनेट रिले चैट (आईआरसी) एक ऐसी चीज है जो इंटरनेट के शुरुआती दिनों से आसपास है। इस गाइड में, मैं आपको आईआर सेटअप करने का तरीका दिखाऊंगा

उबटन 18.04 एलटीएस पर स्रोत से ब्रोथली का निर्माण कैसे करें

उबटन 18.04 एलटीएस पर स्रोत से ब्रोथली का निर्माण कैसे करें

एक अलग प्रणाली का उपयोग? ब्रेटली एक नई संपीड़न विधि है जिसमें GZIP से बेहतर संपीड़न अनुपात है। इसका स्रोत कोड सार्वजनिक रूप से इस Githu पर होस्ट किया गया है

डेबियन 7 पर MySQL के दृश्यों का उपयोग करना

डेबियन 7 पर MySQL के दृश्यों का उपयोग करना

परिचय MySQL में विचारों के रूप में एक महान विशेषता है। दृश्य संग्रहीत प्रश्न हैं। अन्यथा लंबी क्वेरी के लिए उन्हें एक उपनाम के रूप में सोचें। इस गाइड में,

कैसे एक Ubuntu 16.04 दीपक वीपीएस पर सबरियन 4.1 सीएमएस स्थापित करने के लिए

कैसे एक Ubuntu 16.04 दीपक वीपीएस पर सबरियन 4.1 सीएमएस स्थापित करने के लिए

एक अलग प्रणाली का उपयोग? सबरियन 4.1 सीएमएस एक शक्तिशाली और लचीला खुला स्रोत कंटेंट मैनेजमेंट सिस्टम (सीएमएस) है जो सहज और स्पष्ट रूप से सामने लाता है

Ubuntu 16.04 LTS पर DokuWiki को कैसे स्थापित करें

Ubuntu 16.04 LTS पर DokuWiki को कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? DokuWiki PHP में लिखा एक खुला स्रोत विकी प्रोग्राम है जिसमें एक डेटाबेस की आवश्यकता नहीं होती है। यह पाठ फ़ाइलों में डेटा संग्रहीत करता है। DokuWik

डेबियन पर चेरोट की स्थापना

डेबियन पर चेरोट की स्थापना

यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू

डेबियन पर PiVPN कैसे स्थापित करें

डेबियन पर PiVPN कैसे स्थापित करें

परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है

डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें

डेबियन 9 पर GitLab सामुदायिक संस्करण (CE) 11.x कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? चूंकि GitHub को Microsoft द्वारा अधिग्रहित किया गया था, काफी कुछ डेवलपर्स ने अपने स्वयं के कोड रिपॉजिटरी को github.co से माइग्रेट करने की योजना बनाई है

डेबियन 8 पर एक फ्लैश 5 में पीबीएक्स स्थापित करें

डेबियन 8 पर एक फ्लैश 5 में पीबीएक्स स्थापित करें

PBX इन ए फ्लैश 5 (PIAF5) एक डेबियन 8 आधारित ऑपरेटिंग सिस्टम है जो आपके Vultr VPS को पूर्ण विकसित PBX में बदल देता है। इसके पास निम्नलिखित विशेषताएं हैं, और बहुत कुछ।

Ubuntu 18.04 LTS पर CyberPanel को कैसे इनस्टॉल और कॉन्फ़िगर करें

Ubuntu 18.04 LTS पर CyberPanel को कैसे इनस्टॉल और कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

Fedora 25 पर घोस्ट v0.11 LTS को कैसे नियुक्त करें

Fedora 25 पर घोस्ट v0.11 LTS को कैसे नियुक्त करें

एक अलग प्रणाली का उपयोग? घोस्ट एक ओपन सोर्स ब्लॉगिंग प्लेटफॉर्म है जो अपने 201 के बाद से डेवलपर्स और आम उपयोगकर्ताओं के बीच लोकप्रियता हासिल कर रहा है

CentOS 7 पर RockMongo स्थापित करें

CentOS 7 पर RockMongo स्थापित करें

RockMongo एक वेब-आधारित MongoDB प्रबंधन उपकरण है जो MySQL प्रबंधन उपकरण के समान है: phpMyAdmin। यह ट्यूटोरियल इंस्टॉलिन की प्रक्रिया को कवर करेगा

कैसे आर्कब लिनक्स पर MariaDB 10.3 या MySQL 8.0 स्थापित करें

कैसे आर्कब लिनक्स पर MariaDB 10.3 या MySQL 8.0 स्थापित करें

किसी और Vultr सर्वर को आर्क लिनक्स (इस लेख को देखें) तक चला रहे हैं। सूडो पहुंच: रूट के रूप में चलाने के लिए आवश्यक कमांड #, और एक द्वारा उपसर्ग किए जाते हैं।

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ