Mitigare il POODLE

0

Prima di tutto, lasciami dire che sono un amministratore di Windows che cerca di risolvere una vulnerabilità in Linux, quindi per favore usa parole piccole.

Ho un server CentOS che è stato identificato come vulnerabile a POODLE, quindi ho trovato la wiki di POODLE e ho verificato che sono a un livello di patch più alto di quello richiesto. Ora ho bisogno di trovare passaggi di attenuazione per i servizi installati.

Ho usato "yum list installed" e ho controllato l'elenco dei software a cui si fa riferimento nelle fasi di mitigazione del wiki. Ho scoperto che ho:

  • link
  • link
  • link

Super. Così ho fatto clic su il link per visualizzare la mitigazione di httpd. I passaggi delle risoluzioni dicono che dovrei modificare ssl.conf o nss.conf, ma non ho nessuno dei due file.

Ora sono bloccato. Non conosco l'URL dei siti ospitati su questo server.

    
posta StackExchangeGuy 10.09.2015 - 19:39
fonte

1 risposta

2

Su CentOS 6

SSLProtocol all -SSLv2 -SSLv3

Deve essere in ogni host virtuale che fornisce supporto SSL. Cerca qualsiasi file che abbia

SSLEngine on

e inserisci la direttiva SSLProtocol dopo di essa.

Non è consigliabile sostituire OpenSSL su CentOS 6, troppe applicazioni utilizzano il fornitore fornito da OpenSSL e può diventare disordinato per provare ad avere due versioni diverse installate contemporaneamente. La direttiva funziona, devi solo assicurarti che sia in ogni virtualhost che abilita il supporto SSL.

    
risposta data 13.09.2015 - 11:45
fonte

Leggi altre domande sui tag