CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
SSLv3の無効化
POODLE(ダウングレードされたレガシー暗号化でのOracleのパディング)は、2014年10月14日に発見された脆弱性であり、攻撃者が中間者攻撃を実行することにより、SSLv3プロトコルを使用して暗号化された情報を読み取ることができます。多くのプログラムがSSLv3をフォールバックとして使用していますが、多くのクライアントがSSLv3の使用を強制される可能性があるため、SSLv3を無効にする必要があります。クライアントをSSLv3に強制すると、攻撃が行われる可能性が高くなります。この記事では、今日一般的に使用されている特定のソフトウェアアプリケーションでSSLv3を無効にする方法について説明します。
NginxでSSLv3を無効にする
サーバー情報が保存されている構成ファイルに移動します。たとえば、/etc/nginx/sites-enabled/ssl.example.com.conf(構成に応じてパスを置き換えます)。ファイル内でを探しますssl_protocols。この行が存在し、次と一致していることを確認してください。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
これによりTLSの使用が強制され、SSLv3(および古いプロトコルや古いプロトコル)が無効になります。次のいずれかのコマンドを実行して、Nginxサーバーを再起動します。
CentOS 7:
systemctl restart nginx
Ubuntu / Debian:
service nginx restart
ApacheでSSLv3を無効にする
SSLv3を無効にするには、Apacheのモジュール構成ディレクトリに移動します。Ubuntuの/ Debianではそれであってもよいです/etc/apache2/mod-available。一方、CentOSでは、それはにあり/etc/httpd/conf.dます。ssl.confファイルを探します。ディレクティブを開いssl.confて見つけますSSLProtocol。この行が存在し、次と一致していることを確認してください。
SSLProtocol all -SSLv3 -SSLv2
完了したら、保存してから、次のいずれかのコマンドを実行してサーバーを再起動します。
Ubuntu / Debianの場合:
CentOS 7:
systemctl restart httpd
Ubuntu / Debian:
service apache2 restart
PostfixでSSLv3を無効にする
postfixディレクトリに移動します。通常/etc/postfix/です。main.cfファイルを開き、を探しますsmtpd_tls_mandatory_protocols。この行が存在し、次と一致していることを確認してください。
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1, TLSv1.1, TLSv1.2
これにより、TLSv1.1とTLSv1.2が強制的に有効になり、Postfixサーバーで使用されます。完了したら、保存して再起動します。
CentOS 7:
systemctl restart postfix
Ubuntu / Debian:
service postfix restart
DovecotでSSLv3を無効にする
にあるファイルを開きます/etc/dovecot/conf.d/10-ssl.conf。次に、含まれている行を見つけて、次の行ssl_protocolsと一致していることを確認します。
ssl_protocols = !SSLv2 !SSLv3 TLSv1.1 TLSv1.2
完了したら、Dovecotを保存して再起動します。
CentOS 7:
systemctl restart dovecot
Ubuntu / Debian:
service dovecot restart
SSLv3が無効であることのテスト
WebサーバーでSSLv3が無効になっていることを確認するには、次のコマンドを実行します(それに応じてドメインとIPを置き換えます)。
openssl s_client -servername example.com -connect 0.0.0.0:443 -ssl3
次のような出力が表示されます。
CONNECTED(00000003)
140060449216160:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
140060449216160:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1414181774
Timeout : 7200 (sec)
Verify return code: 0 (ok)
サーバーがTLSを使用していることを確認する場合は、同じコマンドを実行します-ssl3。
openssl s_client -servername example.com -connect 0.0.0.0:443
同様の情報が表示されるはずです。Protocol行を見つけて、それが使用されていることを確認しますTLSv1.X(Xは構成に応じて1または2です)。これが表示された場合は、WebサーバーでSSLv3が正常に無効になっています。
CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
Windows Serverのサーバーマネージャーを使用した複数サーバーの管理
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsでhMailServerを使用してメールサーバーを構築する
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
Ubuntu 19.04にFiveMサーバーをインストールする方法
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。