我们正在运行一些安装了 WHM/cPanel 的 Web 服务器,因此我们可以轻松管理我们的站点和项目。为了确保我们的信息和用户信息的安全,我们一直在运行一些安全测试。我们所有的服务器目前都支持匿名密码套件;具体来说:
TLS_ECDH_anon_WITH_RC4_128_SHA (0xc016)
TLS_ECDH_anon_WITH_AES_128_CBC_SHA (0xc018)
TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA (0xc017)
and
TLS_ECDH_anon_WITH_AES_256_CBC_SHA (0xc019)
在不弄乱我们的网站的情况下禁用这些的最佳方法是什么?
小智 7
要通过 WHM 将这些指令添加到 Apache,您可以通过以下方式添加它们:
Apache 配置 > 包含编辑器 > Pre Main Include
当然,对于 Poodle 的新问题并禁用 SSL v3,您可能希望这样做:
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
但是我相信您可能还需要更新内的 SSL 密码套件设置
Apache 配置 > 全局配置 > SSL 密码套件
到这样的事情:
ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:!kEDH:!aNULL
当然,当我更新我的服务器以禁用 SSLv3 并禁用允许匿名身份验证的密码时,单独执行第一部分仍然显示我的服务器报告它们可用,但执行第二部分也修复了它。
| 归档时间: |
|
| 查看次数: |
11386 次 |
| 最近记录: |