Willkommen bei SCHROETER|EDV
headerimage

Beschreibung

Diese Kurzanleitung soll die Schritte darstellen, wie Sie SSL v3 auf einem Apache Server deaktivieren.
Die Beschreibung wurde auf einem Raspberry Pi mit einem Apache Server getestet.

 

Schritte:

  1. Navigieren Sie in das Config Verzeichnis: cd /etc/apache2/sites-enabled
  2. Öffnen Sie die Config Datei für ssl: sudo nano ssl
  3. Fügen Sie folgene Zeile ein und speichern diese ab:

    <VirtualHost *:443>
        ....
        SSLEngine on
        SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
        SSLHonorCipherOrder On
        SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+
        AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!
        aNULL:!MD5:!DSS

        ....
    </VirtualHost>

    HINWEIS*: der Punkt SSLCipherSuite ist EINE Zeile!



  4. Kontrollieren Sie die Syntax und Starten den Apache Dienst neu:

    sudo apache2ctl configtest && sudo service apache2 restart

  5. Sie sollten folgende Ausgabe erhalten:

    Syntax OK
    [ ok ] Restarting web server: apache2 ... waiting ..



Wenn Sie den die oben genannten Schritte durchgeführt haben, haben Sie preventiv Vorkehrungen gegen eine POODLE Attacke getroffen.

 


Quelle 1: https://helloacm.com/server-supports-sslv3-may-be-vulnerable-to-poodle-attack

Quelle 2: http://www.raspberrypi.org/forums/viewtopic.php?f=63&t=90236

Inhaltsverzeichnis

nach oben