ปิดการใช้งาน SSLv3

POODLE (Padding Oracle On Downgraded Legacy Encryption) เป็นช่องโหว่ที่พบเมื่อวันที่ 14 ตุลาคม 2014 ซึ่งช่วยให้ผู้โจมตีสามารถอ่านข้อมูลที่เข้ารหัสโดยใช้โปรโตคอล SSLv3 โดยดำเนินการโจมตีแบบกลางคน แม้ว่าหลาย ๆ โปรแกรมจะใช้ SSLv3 เป็นทางเลือก แต่มันก็มาถึงจุดที่ควรจะปิดการใช้งานเนื่องจากไคลเอนต์จำนวนมากสามารถบังคับให้ใช้ SSLv3 ได้ การบังคับให้ไคลเอ็นต์เข้าสู่ SSLv3 จะเพิ่มโอกาสในการโจมตี บทความนี้จะแสดงวิธีปิดการใช้งาน SSLv3 ในแอพพลิเคชั่นซอฟต์แวร์ที่ใช้กันทั่วไปในปัจจุบัน

ปิดใช้งาน SSLv3 บน Nginx

มุ่งหน้าไปยังไฟล์กำหนดค่าที่จัดเก็บข้อมูลเซิร์ฟเวอร์ของคุณ ตัวอย่างเช่น/etc/nginx/sites-enabled/ssl.example.com.conf(เปลี่ยนเส้นทางตามการกำหนดค่าของคุณ) ssl_protocolsภายในไฟล์ให้มองหา ตรวจสอบให้แน่ใจว่าบรรทัดนี้มีอยู่และตรงกับสิ่งต่อไปนี้:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

วิธีนี้จะบังคับใช้ TLS ดังนั้นจึงปิดใช้งาน SSLv3 (และโปรโตคอลเก่าหรือล้าสมัย) ตอนนี้รีสตาร์ทเซิร์ฟเวอร์ Nginx ของคุณโดยเรียกใช้หนึ่งในคำสั่งต่อไปนี้

CentOS 7 :

systemctl restart nginx 

อูบุนตู / เดเบียน :

service nginx restart

ปิดใช้งาน SSLv3 บน Apache

หากต้องการปิดใช้งาน SSLv3 ให้ไปที่ไดเรกทอรีการกำหนดค่าโมดูลของคุณสำหรับ Apache บน Ubuntu / Debian อาจเป็น/etc/apache2/mod-availableได้ ในขณะที่บน CentOS /etc/httpd/conf.dก็อาจจะอยู่ใน มองหาssl.confไฟล์ เปิดssl.confและค้นหาSSLProtocolคำสั่ง ตรวจสอบให้แน่ใจว่าบรรทัดนี้มีอยู่และตรงกับสิ่งต่อไปนี้:

SSLProtocol all -SSLv3 -SSLv2

เมื่อเสร็จแล้วให้บันทึกจากนั้นรีสตาร์ทเซิร์ฟเวอร์ของคุณโดยเรียกใช้หนึ่งในคำสั่งต่อไปนี้

สำหรับ Ubuntu / Debian run:

CentOS 7 :

systemctl restart httpd

อูบุนตู / เดเบียน :

service apache2 restart

ปิดการใช้งาน SSLv3 บน Postfix

มุ่งหน้าไปยังpostfixไดเรกทอรีของคุณ /etc/postfix/มันเป็นเรื่องปกติ เปิดไฟล์และมองหาmain.cf smtpd_tls_mandatory_protocolsตรวจสอบให้แน่ใจว่าบรรทัดนี้มีอยู่และตรงกับสิ่งต่อไปนี้:

smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1, TLSv1.1, TLSv1.2

สิ่งนี้จะบังคับให้เปิดใช้งาน TLSv1.1 และ TLSv1.2 บนเซิร์ฟเวอร์ Postfix ของคุณ เมื่อเสร็จแล้วให้บันทึกและเริ่มต้นใหม่

CentOS 7 :

 systemctl restart postfix

อูบุนตู / เดเบียน :

service postfix restart

ปิดการใช้งาน SSLv3 บน Dovecot

/etc/dovecot/conf.d/10-ssl.confเปิดไฟล์ที่ตั้งอยู่ที่ จากนั้นค้นหาบรรทัดที่มีssl_protocolsและตรวจสอบให้แน่ใจว่าตรงกับสิ่งต่อไปนี้:

ssl_protocols = !SSLv2 !SSLv3 TLSv1.1 TLSv1.2

เมื่อเสร็จแล้วให้บันทึกและรีสตาร์ท Dovecot

CentOS 7 :

systemctl restart dovecot

อูบุนตู / เดเบียน :

service dovecot restart

ทดสอบว่า SSLv3 ถูกปิดใช้งาน

ในการตรวจสอบว่า SSLv3 ถูกปิดใช้งานบนเว็บเซิร์ฟเวอร์ของคุณให้รันคำสั่งต่อไปนี้ (แทนที่โดเมนและ IP ตามลำดับ):

openssl s_client -servername example.com -connect 0.0.0.0:443 -ssl3

คุณจะเห็นผลลัพธ์คล้ายกับที่แสดงต่อไปนี้:

CONNECTED(00000003)
140060449216160:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
140060449216160:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1414181774
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)

หากคุณต้องการยืนยันว่าเซิร์ฟเวอร์ของคุณใช้ TLS ให้รันคำสั่งเดียวกัน แต่ไม่มี-ssl3:

 openssl s_client -servername example.com -connect 0.0.0.0:443

คุณควรเห็นข้อมูลที่คล้ายกันปรากฏขึ้น ค้นหาProtocolบรรทัดและยืนยันว่าใช้งานอยู่TLSv1.X(โดย X เป็น 1 หรือ 2 ขึ้นอยู่กับการกำหนดค่าของคุณ) หากคุณเห็นสิ่งนี้แสดงว่าคุณปิดใช้งาน SSLv3 ได้สำเร็จบนเว็บเซิร์ฟเวอร์ของคุณ



Leave a Comment

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน