知識庫

Disabling SSLv3 for POODLE cPanel

客戶系統 > 知識庫 > Security Server > Disabling SSLv3 for POODLE cPanel

Ada POODLE baru di kota, tapi sayangnya itu bukan jenis anjing. POODLE singkatan Padding Oracle On Down Legacy Enkripsi. Ini dapat mengeksploitasi, meskipun tidak dianggap seserius seperti Heartbleed, namun harus tetap dilindungi. Untuk informasi lebih lanjut baca Blog Google.

Untungnya, melindungi WHM / server cPanel mudah. Cukup ikuti langkah-langkah berikut:

Login ke WHM, pilih Apache Configuration dan click Include Editor. Pada menu Pre Main Include, select All Versions. Ini akan melindungi server apache dan masukan kode berikut:

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

lalu kembali ke ke WHM, pilih Apache Configuration dan click Global Configuration. Pada SSL Cipher Suite masukan kode manual

ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:!kEDH:!aNULL

klik save. 

 

untuk mengetest tingkat ke amanan SSL bisa menggunakan link berikut:

https://www.ssllabs.com/ssltest/index.html 

 

這篇文章有幫助嗎?
39 Users Found This Useful 126 Votes

Also Read

Install htop pada centos 5.x, 6.x 27456 Install RKHunter di Server 15821 ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) 27780 Menangani HTTP Attack dengan mod_antiloris 25070 Fix Permissions and Ownership 18150