Como desativar o SSLv3 no Apache e proteger seu servidor WHM/cPanel do POODLE
- 03/11/2014
- Sem categoria
Há um novo POODLE na cidade, mas, infelizmente, não é o tipo de cão que você quer por perto. POODLE significa: Padding Oracle On Downgraded Legacy Encryption. É uma façanha que, embora não considerado tão grave como Heartbleed, é aquele que ainda deve ser protegido como todas as outras ameaças. Para mais informações leia o blog do Google. (em Inglês)
Felizmente, proteger seu servidorWHM/cPanel é fácil. Basta seguir os passos abaixo:
Passo 1: Vá até o “Include Editor”
Entre no WHM, abra a tela de Configuração do Apache, e clique em Incluir editor
Passo 2: Editando o “Include Editor”
Abaixo de Pre Main Include, selecione todas as versões (All versions). Desta forma, o servidor estará protegido se você mudar a sua versão do Apache. Quando selecionada, digite o seguinte na caixa de texto para CentOS / RHEL 6.x:
SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
Se utiliza o CentOS / RHEL 5.x, digite o seguinte na caixa de texto:
SSLHonorCipherOrder On
SSLProtocol -All +TLSv1
… E, em seguida, clique em Atualizar. Depois de clicar em atualização, você será solicitado a reiniciar o Apache; faça-o neste momento.
Passo 3: Verificando!
Para verificar se você está protegido, execute o seguinte comando em um terminal como root:
openssl s_client -connect www.yourssldomain.com:443 -ssl3
Você saberá que o SSLv3 esta desativado e de que esta protegido do POODLE, se você ver uma resposta semelhante a esta:
CONNECTED(00000003)
140421693269648:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1275:SSL alert number 40
140421693269648:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598:
Caso deseje, poderá igualmente verificar via: https://www.poodlescan.com/
Se estiver tudo correto, deverá ver algo como:
Saiba também como desativar o SSLv3 para Exim e proteger seu servidor WHM/cPanel do POODLE.
Relacionado
Rayonni Teixeira - Gerente de Contas & Suporte Sênior III
Sobre o blog
Este Blog tem o objetivo de divulgar as novidades da WebinHost e compartilhar notícias sobre hosting, servidores, empreendedorismo e todo universo tecnológico.
Pingback: Como desativar o SSLv3 no Exim e proteger seu servidor WHM/cPanel do POODLEHospedagem de Sites, Servidores