Beschreibung
Diese Kurzanleitung soll die Schritte darstellen, wie Sie SSL v3 auf einem Apache Server deaktivieren.
Die Beschreibung wurde auf einem Raspberry Pi mit einem Apache Server getestet.
Schritte:
<VirtualHost *:443> .... SSLEngine on SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2 SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+ AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:! aNULL:!MD5:!DSS .... </VirtualHost> HINWEIS*: der Punkt SSLCipherSuite ist EINE Zeile! |
Wenn Sie den die oben genannten Schritte durchgeführt haben, haben Sie preventiv Vorkehrungen gegen eine POODLE Attacke getroffen.
Quelle 1: https://helloacm.com/server-supports-sslv3-may-be-vulnerable-to-poodle-attack
Quelle 2: http://www.raspberrypi.org/forums/viewtopic.php?f=63&t=90236
Powered by CMSimple | Template: ge-webdesign.de | Login