cPanel ve Apaçi Limanları devre dışı bırak SSLv2
Bu yayında hızla böyle bir şey söyleyen bir ortak PCI Güvenlik Uyarısı yama göstermek için gidiyoruz:
“Uzaktan servis SSL protokolü sürümünü kullanarak şifrelemek trafiğe görünür 2?.
Apache ortak limanlarda 80 ve 443, httpd.conf veya ssl.conf dosyasında SSLCipherSuite direktifini değiştirmeniz gerekir.
Bir örnek gibi bir şey aşağıdaki satırları düzenlerken olurdu:
whm yolunda
WHM> Apache Yapılandırma> Genel Yapılandırma alanı
1.
SSLProtocol -ALL + SSLv3 + TLSv1
2.
SSLCipherSuite TÜM:!ADH:RC4 + RSA:+YÜKSEK:+ORTA:-DÜŞÜK:-SSLv2:-tecrübe
Bunu yaptıktan sonra bu, Eğer hala onun muhtemelen cPanel hala bağlantı noktalarında SSLv2'yi izin verdiğini bu konuya ilişkin PCI Uyum açığı e-postaları alıyorsanız görürseniz.
hızla devre dışı SSL sürümüne 2 cPanel bağlantı noktalarında: 2082, 2083, 2086, 2087, 2095, 2096. Aşağıdakileri yapmanız gerekir:
düzenlemek /var/cpanel/cpanel.config ve değişim nativessl = 1 nativessl = 0 için
Bu cPanel Stunnel kullanmak yapacak.
düzenlemek /usr/local/cpanel/etc/stunnel/default/stunnel.conf
ve Ekle:
1.
seçenekler = NO_SSLv2
Sadece “Doğrulama şeyler” sekmesinin altındaki.
Bütün bunları yaptıktan sonra cPanel yeniden başlatmanız gerekecek:
1.
/etc / init.d / cpanel yeniden başlatma
Bitti!
hızla bu nasıl kontrol edilir?
Sunucunuza SSH ve aşağıdaki komutları yazın
1.
Kök @ cPanel [~]# openssl s_client -ssl2 -Donanımı localhost:2096
2.
Kök @ cPanel [~]# openssl s_client -ssl2 -Donanımı localhost:2083
3.
Kök @ cPanel [~]# openssl s_client -ssl2 -Donanımı localhost:2087
4.
Kök @ cPanel [~]# openssl s_client -ssl2 -Donanımı localhost:2086
herşey yolunda ise böyle bir şey almalısınız,
1.
Kök @ cPanel [~]# openssl s_client -ssl2 -Donanımı localhost:2096
2.
BAĞLI(00000003)
3.
yazmak:errno = 104
