Home » » Hướng dẫn vô hiệu hóa SSLv3

Hướng dẫn vô hiệu hóa SSLv3

Hướng dẫn vô hiệu hóa SSLv3

POODLE (Padding Oracle On Downngraded Legacy Encoding) là một lỗ hổng được tìm thấy vào ngày 14 tháng 10 năm 2014, cho phép kẻ tấn công đọc bất kỳ thông tin được mã hóa nào bằng giao thức SSLv3 bằng cách thực hiện một cuộc tấn công trung gian. Mặc dù nhiều chương trình sử dụng SSLv3 như một dự phòng, nhưng đã đến lúc cần phải vô hiệu hóa - vì nhiều khách hàng có thể bị buộc phải sử dụng SSLv3. Buộc một khách hàng vào SSLv3 làm tăng khả năng một cuộc tấn công đang diễn ra. Bài viết này sẽ chỉ cho bạn cách vô hiệu hóa SSLv3 trong các ứng dụng phần mềm được chọn thường được sử dụng hiện nay.

Vô hiệu hóa SSLv3 trên Nginx

Đi đến tệp cấu hình nơi lưu trữ thông tin máy chủ của bạn. Ví dụ: /etc/nginx/sites-enabled/ssl.example.com.conf(thay thế đường dẫn phù hợp với cấu hình của bạn). Trong tập tin, tìm kiếm ssl_protocols. Đảm bảo dòng này tồn tại và khớp với các mục sau:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Điều này sẽ bắt buộc sử dụng TLS, do đó vô hiệu hóa SSLv3 (và bất kỳ giao thức cũ hoặc lỗi thời nào). Bây giờ khởi động lại máy chủ Nginx của bạn bằng cách chạy một trong các lệnh sau.

CentOS 7 :

systemctl restart nginx

Ubuntu / Debian :

service nginx restart

Vô hiệu hóa SSLv3 trên Apache

Để tắt SSLv3, hãy đến thư mục cấu hình mô-đun của bạn cho Apache. Trên Ubuntu / Debian có thể là như vậy /etc/apache2/mod-available. Trong khi đó trên CentOS, nó có thể được đặt tại /etc/httpd/conf.d. Hãy tìm ssl.conftập tin. Mở ssl.confvà tìm SSLProtocolchỉ thị. Đảm bảo dòng này tồn tại và khớp với các mục sau:

SSLProtocol all -SSLv3 -SSLv2

Sau khi hoàn tất, lưu, sau đó khởi động lại máy chủ của bạn bằng cách chạy một trong các lệnh sau.

Đối với Ubuntu / Debian chạy:

CentOS 7 :

systemctl restart httpd

Ubuntu / Debian :

service apache2 restart

Vô hiệu hóa SSLv3 trên Postfix

Đi đến postfixthư mục của bạn . Nó là điển hình /etc/postfix/. Mở main.cftập tin và tìm kiếm smtpd_tls_mandatory_protocols. Đảm bảo dòng này tồn tại và khớp với các mục sau:

smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1, TLSv1.1, TLSv1.2

Điều này sẽ buộc TLSv1.1 và TLSv1.2 được kích hoạt và sử dụng trên máy chủ Postfix của bạn. Sau khi hoàn thành, lưu và khởi động lại.

CentOS 7 :

 systemctl restart postfix

Ubuntu / Debian :

service postfix restart

Vô hiệu hóa SSLv3 trên Dovecot

Mở tệp nằm ở /etc/dovecot/conf.d/10-ssl.conf. Sau đó, tìm dòng chứa ssl_protocolsvà đảm bảo nó khớp với dòng sau:

ssl_protocols = !SSLv2 !SSLv3 TLSv1.1 TLSv1.2

Sau khi hoàn thành, lưu và khởi động lại Dovecot.

CentOS 7 :

systemctl restart dovecot

Ubuntu / Debian :

service dovecot restart

Kiểm tra SSLv3 bị vô hiệu hóa

Để xác minh rằng SSLv3 bị vô hiệu hóa trên máy chủ web của bạn, hãy chạy lệnh sau (thay thế tên miền và IP tương ứng):

openssl s_client -servername example.com -connect 0.0.0.0:443 -ssl3

Bạn sẽ thấy đầu ra tương tự như sau:

CONNECTED(00000003)
140060449216160:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
140060449216160:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1414181774
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)

Nếu bạn muốn xác nhận rằng máy chủ của bạn đang sử dụng TLS, hãy chạy cùng một lệnh nhưng không có -ssl3:

 openssl s_client -servername example.com -connect 0.0.0.0:443

Bạn sẽ thấy thông tin tương tự được hiển thị. Xác định vị trí Protocoldòng và xác nhận rằng nó đang sử dụng TLSv1.X(với X là 1 hoặc 2 tùy thuộc vào cấu hình của bạn). Nếu bạn thấy điều này, thì bạn đã vô hiệu hóa thành công SSLv3 trên máy chủ web của mình.

Tags: #Linux Guides #Networking #Web Servers

Thêm hình mờ nền vào tài liệu Word của bạn

Thêm hình mờ nền vào tài liệu Word của bạn

Microsoft Word cho phép bạn thêm hình mờ vào tài liệu của mình. Hình mờ là những hình ảnh hoặc văn bản nhẹ phía sau văn bản thông thường trong tài liệu của bạn.

Tạo danh sách phân phối Outlook \ Nhóm

Tạo danh sách phân phối Outlook \ Nhóm

Outlook và nhiều ứng dụng e-mail khác có một tính năng cho phép bạn gửi e-mail đến nhiều người nhận cùng một lúc bằng cách sử dụng danh sách phân phối. Bằng cách này khi bạn gửi e-mail, bạn chỉ cần đặt tên danh sách phân phối vào hộp Tới:

5 Xu hướng thiết kế web bổ sung cho nhau

5 Xu hướng thiết kế web bổ sung cho nhau

Luôn có những thứ bổ sung cho nhau. Cho dù đó là ghép nối các loại thực phẩm, kinh nghiệm hay thậm chí là các mối quan hệ cá nhân; một số thứ chỉ hoạt động tốt hơn khi có thứ gì đó khác hỗ trợ nó. Thiết kế web không có gì khác biệt. Có một số kỹ thuật nhất định dựa vào thứ gì đó khác để nó có hiệu quả hoặc thậm chí hoạt động bình thường.

Đã xảy ra sự cố khi gửi lệnh đến lỗi chương trình trong Excel

Đã xảy ra sự cố khi gửi lệnh đến lỗi chương trình trong Excel

Nếu bạn sử dụng Excel 2007 hoặc 2010, bạn có thể gặp lỗi khi mở Excel hoặc nhấp đúp vào tệp Excel có thông báo Đã xảy ra sự cố khi Gửi lệnh tới Chương trình. Điều này có thể được gây ra bởi một vài điều khác nhau.

Favicons là gì và cách sử dụng chúng

Favicons là gì và cách sử dụng chúng

Biểu tượng yêu thích là một hình ảnh nhỏ riêng lẻ của một trang web được hiển thị bên cạnh thanh địa chỉ. Tùy thuộc vào trình duyệt, nó cũng xuất hiện trong dấu trang / dấu trang trong thanh công cụ dấu trang và thanh bảng hoặc dưới dạng lối tắt trên màn hình.

Thay đổi chủ đề Microsoft Outlook của bạn

Thay đổi chủ đề Microsoft Outlook của bạn

Nếu bạn là người dùng Outlook thì bạn có thể tạo phong cách hoặc chủ đề của riêng mình cho các thư email gửi đi của mình chỉ với một vài cú nhấp chuột.

Sử dụng Windows Photo Viewer trong Windows 10

Sử dụng Windows Photo Viewer trong Windows 10

Nếu bạn thích sử dụng Windows Photo Viewer trong Windows 7 nhưng nhận thấy rằng bạn không thể sử dụng nó trong Windows 10 thì đây là cách bạn lấy lại.

Trình giả lập tốt nhất để chơi trò chơi Nintendo DS trên máy tính của bạn

Trình giả lập tốt nhất để chơi trò chơi Nintendo DS trên máy tính của bạn

Ngày nay, hình thức chơi game phổ biến nhất liên quan đến các trò chơi cũ, cổ điển là sử dụng trình giả lập. Hôm nay chúng tôi sẽ giới thiệu cho bạn một số trình giả lập tốt nhất cho Nintendo DS chạy trên mọi máy tính. Sau đó, tất cả những gì bạn phải làm là tải xuống trình giả lập NDS và các trò chơi và bạn đã sẵn sàng chơi.

Thay đổi Phông chữ Mặc định cho Tài liệu Word Mới

Thay đổi Phông chữ Mặc định cho Tài liệu Word Mới

Nếu bạn có một phông chữ nhất định mà bạn muốn sử dụng cho tất cả các tài liệu Word của mình, có một cách để làm cho Word sử dụng phông chữ đó theo mặc định mỗi khi bạn bắt đầu một tài liệu mới. Làm theo các bước đơn giản.

3 cách để tắt tính năng nén tệp tự động trong Windows

3 cách để tắt tính năng nén tệp tự động trong Windows

Bây giờ chúng ta sẽ đi vào cách ngăn Windows tự động nén tệp của bạn, do đó bạn không cần phải lo lắng về điều này xảy ra nữa.