POODLE (заполнение Oracle On Downgraded Legacy Encryption) - это уязвимость, обнаруженная 14 октября 2014 года, которая позволяет злоумышленнику читать любую зашифрованную информацию с использованием протокола SSLv3, выполняя атаку «человек посередине». Хотя многие программы используют SSLv3 в качестве запасного варианта, он пришел к тому, что его следует отключить - так много клиентов могут быть вынуждены использовать SSLv3. Принудительное включение клиента в SSLv3 увеличивает вероятность атаки. Эта статья покажет вам, как отключить SSLv3 в некоторых программных приложениях, которые обычно используются сегодня.
Перейдите в файл конфигурации, где хранится информация о вашем сервере. Например, /etc/nginx/sites-enabled/ssl.example.com.conf(замена пути в соответствии с вашей конфигурацией). В файле ищите ssl_protocols. Убедитесь, что эта строка существует и соответствует следующему:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Это заставит использовать TLS, тем самым отключив SSLv3 (и любые старые или устаревшие протоколы). Теперь перезапустите сервер Nginx, выполнив одну из следующих команд.
CentOS 7 :
systemctl restart nginx
Ubuntu / Debian :
service nginx restart
Чтобы отключить SSLv3, перейдите в каталог конфигурации вашего модуля для Apache. На Ubuntu / Debian это может быть /etc/apache2/mod-available. Принимая во внимание, что на CentOS он может находиться в /etc/httpd/conf.d. Ищите ssl.confфайл. Откройте ssl.confи найдите SSLProtocolдирективу. Убедитесь, что эта строка существует и соответствует следующему:
SSLProtocol all -SSLv3 -SSLv2
По завершении сохраните и перезагрузите сервер, выполнив одну из следующих команд.
Для Ubuntu / Debian запустите:
CentOS 7 :
systemctl restart httpd
Ubuntu / Debian :
service apache2 restart
Зайдите в свой postfixкаталог. Это типично /etc/postfix/. Откройте main.cfфайл и найдите smtpd_tls_mandatory_protocols. Убедитесь, что эта строка существует и соответствует следующему:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1, TLSv1.1, TLSv1.2
Это заставит TLSv1.1 и TLSv1.2 быть включенными и использоваться на вашем сервере Postfix. После этого сохраните и перезапустите.
CentOS 7 :
systemctl restart postfix
Ubuntu / Debian :
service postfix restart
Откройте файл, расположенный по адресу /etc/dovecot/conf.d/10-ssl.conf. Затем найдите строку, которая содержит ssl_protocolsи убедитесь, что она соответствует следующему:
ssl_protocols = !SSLv2 !SSLv3 TLSv1.1 TLSv1.2
После этого сохраните и перезапустите Dovecot.
CentOS 7 :
systemctl restart dovecot
Ubuntu / Debian :
service dovecot restart
Чтобы убедиться, что SSLv3 отключен на вашем веб-сервере, выполните следующую команду (соответственно замените домен и IP):
openssl s_client -servername example.com -connect 0.0.0.0:443 -ssl3
Вы увидите вывод, похожий на следующий:
CONNECTED(00000003)
140060449216160:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
140060449216160:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1414181774
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Если вы хотите подтвердить, что ваш сервер использует TLS, выполните ту же команду, но без -ssl3:
openssl s_client -servername example.com -connect 0.0.0.0:443
Вы должны увидеть похожую информацию. Найдите Protocolлинию и подтвердите, что она используется TLSv1.X(с X, равным 1 или 2, в зависимости от вашей конфигурации). Если вы видите это, значит, вы успешно отключили SSLv3 на своем веб-сервере.
LiteCart является бесплатной платформой для покупок с открытым исходным кодом, написанной на PHP, jQuery и HTML 5. Это простой, легкий и простой в использовании софтвар для электронной коммерции.
Используете другую систему? Anchor CMS - это сверхпростая и чрезвычайно легкая бесплатная система управления контентом (CMS) с открытым исходным кодом.
NFS - это сетевая файловая система, которая позволяет компьютерам получать доступ к файлам через компьютерную сеть. Это руководство объясняет, как вы можете выставлять папки через NF
Используете другую систему? Matomo (ранее Piwik) - это аналитическая платформа с открытым исходным кодом, открытая альтернатива Google Analytics. Источник Matomo размещен o
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер с доступом Apache или Nginx Sudo. Команды требуют
TeamTalk - это система конференц-связи, которая позволяет пользователям вести высококачественные аудио / видео-беседы, текстовый чат, передавать файлы и обмениваться экранами. Это я
Используете другую систему? Backdrop CMS 1.8.0 - это простая и гибкая, удобная для мобильных устройств, бесплатная система с открытым исходным кодом (CMS), которая позволяет нам
Vultr предоставляет несколько различных способов доступа к вашему VPS для настройки, установки и использования. Учетные данные для доступа Учетные данные для доступа к вашему VPS по умолчанию
Ranger - это файловый менеджер на основе командной строки с привязками клавиш VI. Он предоставляет минималистичный и приятный интерфейс curses с видом на иерархию каталогов.
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер, доступ к Apache или Nginx Sudo Требуются команды t
Если вы хотите разместить свой инвентарь в Интернете или просто магазин технических аксессуаров, Magento - отличное решение для электронной коммерции в Интернете. Это статья
Используете другую систему? Brotli - это новый метод сжатия с лучшей степенью сжатия, чем GZIP. Его исходный код размещен на этом Githu
Введение В MySQL есть замечательная функция, известная как views. Представления хранятся запросы. Думайте о них как о псевдониме для длинного запроса. В этом руководстве
Используете другую систему? AirSonic - это бесплатный и потоковый сервер с открытым исходным кодом. В этом уроке я проведу вас через процесс развертывания
OrangeScrum - это бесплатный инструмент управления проектами с открытым исходным кодом, который широко используется в малом и среднем бизнесе. В этой статье я проведу вас через
Разрешение входа в систему через SSH обычно считается плохой практикой безопасности во всей индустрии технологий. Вместо этого вы можете выполнять чувствительные административные
Используете другую систему? Subrion 4.1 CMS - это мощная и гибкая система управления контентом с открытым исходным кодом (CMS), которая обеспечивает интуитивно понятный и понятный контент.
Vtiger CRM - это популярное приложение для управления взаимоотношениями с клиентами, которое может помочь предприятиям увеличить продажи, обеспечить обслуживание клиентов и увеличить прибыль. я
Используете другую систему? DokuWiki - это вики-программа с открытым исходным кодом, написанная на PHP, для которой не требуется база данных. Хранит данные в текстовых файлах. DokuWik
Введение Цель этого руководства - избавиться от общедоступных соединений SSH и общедоступных RDP. Поместив все это за очень удобный клиент HTML5
Изучение 26 методов анализа больших данных: часть 1
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше
