X

Login

Administrationsbereich.

Bitte Passwort eingeben.

!!! JavaScript und Cookies müssen aktiviert sein !!!
Name (optional):

Passwort:


Beschreibung

Diese Kurzanleitung soll die Schritte darstellen, wie Sie SSL v3 auf einem Apache Server deaktivieren.
Die Beschreibung wurde auf einem Raspberry Pi mit einem Apache Server getestet.

 

Schritte:

  1. Navigieren Sie in das Config Verzeichnis: cd /etc/apache2/sites-enabled
  2. Öffnen Sie die Config Datei für ssl: sudo nano ssl
  3. Fügen Sie folgene Zeile ein und speichern diese ab:

    <VirtualHost *:443>
        ....
        SSLEngine on
        SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
        SSLHonorCipherOrder On
        SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+
        AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!
        aNULL:!MD5:!DSS
        ....
    </VirtualHost>

    HINWEIS*: der Punkt SSLCipherSuite ist EINE Zeile!



  4. Kontrollieren Sie die Syntax und Starten den Apache Dienst neu:

    sudo apache2ctl configtest && sudo service apache2 restart

  5. Sie sollten folgende Ausgabe erhalten:

    Syntax OK
    [ ok ] Restarting web server: apache2 ... waiting ..



Wenn Sie den die oben genannten Schritte durchgeführt haben, haben Sie preventiv Vorkehrungen gegen eine POODLE Attacke getroffen.

 

Quelle 1: https://helloacm.com/server-supports-sslv3-may-be-vulnerable-to-poodle-attack

Quelle 2: http://www.raspberrypi.org/forums/viewtopic.php?f=63&t=90236

Inhaltsverzeichnis

nach oben