2014-11-27

SSLv3 Apache WHM/cPanel Server POODLE

Geçtiğimiz günlerde ortaya çıkan SSLv3 açığında CentOS & cPanel kurulu sunucu için yapmanız gereken işlemler;

nano /usr/local/apache/conf/includes/pre_main_global.conf

Dosyasını açıp aşağıdaki kodları ekliyoruz

(CentOS 6 için)

<code>SSLHonorCipherOrder On

SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2</code>

(CentOS 5 için)

<code>SSLHonorCipherOrder On

SSLProtocol -All +TLSv1</code>

Ardından Apacheye restart atıyoruz.

/etc/init.d/httpd restart

Test için ister online bir sorgulama yapabilir isterseniz CentOS bir sunucudan aşağıdaki kodu çalıştırabilirsiniz.

<code>openssl s_client -connect www.DOMAİN.COM:443 -ssl3</code>

Sorgu sonucunda BEGIN CERTIFICATE çıkmamalıdır.

Abdullah Altunbaş Teknik Şef

Netinternet Bilişim Teknolojileri A.Ş.'de teknik konularda liderlik yapıyorum. 15 yıldır bu alanda çalışıyorum ve özellikle sistem yönetimi, ağ teknolojileri ve yazılım geliştirme konularına odaklanıyorum.

575

Yorumlar

Henüz yorum yok.

Plesk Panel "Web Statistics" Yetki sorunuuuu

WordPress Şifresini phpMyAdmin Üzerinden Değiştirme

Nameserver Nedir ? Alan Adı Yönlendirmesi Nasıl Yapılır ?

WHM Panel Litespeed Kurulumu ve Kullanımı

Siteme Ulaşamıyorum? (DNS Sorunları Giriş Seviyesi)

cPanel Hosting

cPanel Web Hosting ile gelişmiş yönetim paneli ile hizmetinizi yönetin.

Paketleri İncele

BLOG

SSLv3 Apache WHM/cPanel Server POODLE

Henüz yorum yok.

cPanel Hosting