Poodle - ssl v3 deaktivieren
- fulltilt
- Closed
- Thread is marked as Resolved.
-
Es gibt bereits von @TheCry ein "kleines HowTo" für Apache: SSL - Security Hole - POODLE attack
Von Postfix, etc. weiß ich derzeit noch nichts.
-
-
Hallo!
Das HowTo von @TheCry ist ja sehr simple und sollte soweit auch funktionieren.
Aber:
Tut es bei mir nicht. Habe auf einem vServer SSLv3 in der conf abgeschaltet und sowohl den Apachen als auch den ganzen Server neu gestartet.
Folgende Grundausstattung:
Debian 7.7
Server version: Apache/2.2.22 (Debian)
Server built: Jul 24 2014 16:20:45
OpenSSL 1.0.1e 11 Feb 2013
i-mscp 1.1.5 (sollte aber egal sein, da es ja am Apachen liegt...)ssl.conf
Vielleicht kennt jemand einen ähnlichen Fall, indem eine kleine Änderung alles bewirkte...
LG
-
@ciscllc
Das hat doch TheCry alles beschrieben und google sollte dir auch weiter helfen.
Also unterfindest du die CipherSuites:
Hier ein Auszug von meiner:Den Apache durchstarten..fertig.
-
-
yo.
aber es geht nicht...
-
Was meinst du mit geht nicht?
was sagt denn www.ssllabs.com/ssltest/ ??
Kannst du mir mal einen screenshot schicken oder URL? -
-
https://url.bartl.me/29546bb7bf8
der link ist bis zum 25. gültig.es kommt eben der ssl v3 und auch tls 1.0 only.... daher ein oranges c....
auf einem zweiten vserver läuft es mit den selben settings problemlos...
danke für die unterstützung!
-
-
-
Eine 001_master_ssl.conf solltest du eigt getrost löschen können. Höre ich zum ersten mal...
-
FYI
Inhalt der 001_master_ssl.conf. Vielleicht erkennt sie ja jemand am Inhalt...
Display MoreCode- # i-MSCP - internet Multi Server Control Panel
- # Copyright (C) 2010-2012 by internet Multi Server Control Panel
- #
- # This program is free software; you can redistribute it and/or
- # modify it under the terms of the GNU General Public License
- # as published by the Free Software Foundation; either version 2
- # of the License, or (at your option) any later version.
- #
- # This program is distributed in the hope that it will be useful,
- # but WITHOUT ANY WARRANTY; without even the implied warranty of
- # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
- # GNU General Public License for more details.
- #
- # You should have received a copy of the GNU General Public License
- # along with this program; if not, write to the Free Software
- # Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA.
- #
- # @category i-MSCP
- # @copyright 2010 - 2012 by i-MSCP | http://i-mscp.net
- # @author Daniel Andreca <[email protected]>
- # @version SVN: $Id$
- # @link http://i-mscp.net i-MSCP Home Site
- # @license http://www.gnu.org/licenses/gpl-2.0.html GPL v2
- <VirtualHost IP:443>
- #
- # SSL Start
- #
- SSLEngine On
- #
- SSLOptions +StrictRequire
- SSLProtocol all -SSLv3 -SSLv2
- # SSLProtocol -all +SSLv3 +TLSv1
- SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
- # SSLMutex
- #
- SSLCertificateFile /etc/imscp/ssl.domain.net.pem
- SSLCertificateKeyFile /etc/imscp/ssl.domain.net.pem
- SSLCertificateChainFile /etc/imscp/ssl.domain.net.pem
- #
- # SSL End
- #
- ServerAdmin [email protected]
- DocumentRoot /var/www/imscp/gui/public
- ServerName ssl.domain.net:443
- ErrorDocument 401 /errors/401.html
- ErrorDocument 403 /errors/403.html
- ErrorDocument 404 /errors/404.html
- ErrorDocument 500 /errors/500.html
- ErrorDocument 503 /errors/503.html
- Alias /errors /var/www/imscp/gui/public/errordocs
- Alias /ftp /var/www/imscp/gui/public/tools/filemanager
- Alias /ispLogos /var/www/imscp/gui/data/persistent/ispLogos
- Alias /pma /var/www/imscp/gui/public/tools/pma
- Alias /webmail /var/www/imscp/gui/public/tools/webmail
- AliasMatch ^/themes/(.*)/assets/(.*)$ /var/www/imscp/gui/themes/$1/assets/$2
- AliasMatch ^/(.*)/themes/(.*)/assets/(.*)$ /var/www/imscp/gui/plugins/$1/themes/$2/assets/$3
- LogLevel error
- ErrorLog /var/log/apache2/ssl.domain.net/ssl.error.log
LG
-
