VULTR は VPS の SSLv3 を無効にする方法

プードル (パディング オラクルに格下げレガシ暗号化) は、攻撃者が中間の攻撃を実行することで SSLv3 プロトコルを使用して暗号化された情報を読み取ることができます 2014 年 10 月 14 日で見つかった脆弱性です。多くのクライアントを強制することができます、それは無効になる必要があります – ポイントに来ている多くのプログラムは、フォールバックとして SSLv3 を使用、SSLv3 を使用に SSLv3 にクライアントを強制的に攻撃起こるの可能性が高くなります。この資料では、一般的に今日使用される選択のソフトウェア アプリケーションで SSLv3 を無効にする方法が表示されます。 Nginx で SSLv3 を無効にします。 サーバーの情報が格納されている構成ファイルへと向かいます。たとえば、/etc/nginx/sites-enabled/ssl.example.com.conf (パスをそれに応じて交換、構成する)。ファイル内には、ssl_protocols を探します。この行が存在して次に一致するを確認します。 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; これは SSLv3 (および任意の古いまたは古いプロトコル) を無効にする、TLS の使用を強制します。次のコマンドのいずれかを実行することによって、Nginx サーバーを再起動します。 CentOS 7: systemctl 再起動 nginx Ubuntu/Debian の: サービス nginx を再起動 Apache で SSLv3 を無効にします。 SSLv3、Apache のモジュール構成ディレクトリに頭を無効にします。Ubuntu/Debian […]