Prima di tutto, lasciami dire che sono un amministratore di Windows che cerca di risolvere una vulnerabilità in Linux, quindi per favore usa parole piccole.
Ho un server CentOS che è stato identificato come vulnerabile a POODLE, quindi ho trovato la wiki di POODLE e ho verificato che sono a un livello di patch più alto di quello richiesto. Ora ho bisogno di trovare passaggi di attenuazione per i servizi installati.
Ho usato "yum list installed" e ho controllato l'elenco dei software a cui si fa riferimento nelle fasi di mitigazione del wiki. Ho scoperto che ho:
- link
- link
- link
Super. Così ho fatto clic su il link per visualizzare la mitigazione di httpd. I passaggi delle risoluzioni dicono che dovrei modificare ssl.conf o nss.conf, ma non ho nessuno dei due file.
Ora sono bloccato. Non conosco l'URL dei siti ospitati su questo server.