Startseite > Dokumentation > Opensource > Apache Webserver - SSL gegen POODLE Attacke anpassen
 
 
 
 

Apache Webserver - SSL gegen POODLE Attacke anpassen


Beschreibung

Diese Kurzanleitung soll die Schritte darstellen, wie Sie SSL v3 auf einem Apache Server deaktivieren.
Die Beschreibung wurde auf einem Raspberry Pi mit einem Apache Server getestet.

 

Schritte:

  1. Navigieren Sie in das Config Verzeichnis: cd /etc/apache2/sites-enabled
  2. Öffnen Sie die Config Datei für ssl: sudo nano ssl
  3. Fügen Sie folgene Zeile ein und speichern diese ab:

    <VirtualHost *:443>
        ....
        SSLEngine on
        SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
        SSLHonorCipherOrder On
        SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+
        AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!
        aNULL:!MD5:!DSS

        ....
    </VirtualHost>

    HINWEIS*: der Punkt SSLCipherSuite ist EINE Zeile!



  4. Kontrollieren Sie die Syntax und Starten den Apache Dienst neu:

    sudo apache2ctl configtest && sudo service apache2 restart

  5. Sie sollten folgende Ausgabe erhalten:

    Syntax OK
    [ ok ] Restarting web server: apache2 ... waiting ..



Wenn Sie den die oben genannten Schritte durchgeführt haben, haben Sie preventiv Vorkehrungen gegen eine POODLE Attacke getroffen.

 


Quelle 1: https://helloacm.com/server-supports-sslv3-may-be-vulnerable-to-poodle-attack

Quelle 2: http://www.raspberrypi.org/forums/viewtopic.php?f=63&t=90236