Beschreibung
Diese Kurzanleitung soll die Schritte darstellen, wie Sie SSL v3 auf einem Apache Server deaktivieren.
Die Beschreibung wurde auf einem Raspberry Pi mit einem Apache Server getestet.
Schritte:
- Navigieren Sie in das Config Verzeichnis: cd /etc/apache2/sites-enabled
- Öffnen Sie die Config Datei für ssl: sudo nano ssl
- Fügen Sie folgene Zeile ein und speichern diese ab:
<VirtualHost *:443>
....
SSLEngine on
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+
AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!
aNULL:!MD5:!DSS
....
</VirtualHost>
HINWEIS*: der Punkt SSLCipherSuite ist EINE Zeile! - Kontrollieren Sie die Syntax und Starten den Apache Dienst neu:
sudo apache2ctl configtest && sudo service apache2 restart - Sie sollten folgende Ausgabe erhalten:
Syntax OK
[ ok ] Restarting web server: apache2 ... waiting ..
Wenn Sie den die oben genannten Schritte durchgeführt haben, haben Sie preventiv Vorkehrungen gegen eine POODLE Attacke getroffen.
Quelle 1: https://helloacm.com/server-supports-sslv3-may-be-vulnerable-to-poodle-attack
Quelle 2: http://www.raspberrypi.org/forums/viewtopic.php?f=63&t=90236