Apache Webserver - SSL gegen POODLE Attacke anpassen

---

Beschreibung

Diese Kurzanleitung soll die Schritte darstellen, wie Sie SSL v3 auf einem Apache Server deaktivieren.
Die Beschreibung wurde auf einem Raspberry Pi mit einem Apache Server getestet.

 

Schritte:

1. Navigieren Sie in das Config Verzeichnis: cd /etc/apache2/sites-enabled
2. Öffnen Sie die Config Datei für ssl: sudo nano ssl
3. Fügen Sie folgene Zeile ein und speichern diese ab:
   
   

   <VirtualHost *:443>     ....     SSLEngine on     SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2     SSLHonorCipherOrder On     SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+     AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!     aNULL:!MD5:!DSS     .... </VirtualHost> HINWEIS*: der Punkt SSLCipherSuite ist EINE Zeile!

   
   
   
   
4. Kontrollieren Sie die Syntax und Starten den Apache Dienst neu:
   
   sudo apache2ctl configtest && sudo service apache2 restart
   
   
5. Sie sollten folgende Ausgabe erhalten:
   
   Syntax OK
   [ ok ] Restarting web server: apache2 ... waiting ..

Wenn Sie den die oben genannten Schritte durchgeführt haben, haben Sie preventiv Vorkehrungen gegen eine POODLE Attacke getroffen.

 

---

Quelle 1: https://helloacm.com/server-supports-sslv3-may-be-vulnerable-to-poodle-attack

Quelle 2: http://www.raspberrypi.org/forums/viewtopic.php?f=63&t=90236