Disabling SSLv3 for POODLE cPanel

Kundeområdet > Kunnskapsbase > Security Server > Disabling SSLv3 for POODLE cPanel

Ada POODLE baru di kota, tapi sayangnya itu bukan jenis anjing. POODLE singkatan Padding Oracle On Down Legacy Enkripsi. Ini dapat mengeksploitasi, meskipun tidak dianggap seserius seperti Heartbleed, namun harus tetap dilindungi. Untuk informasi lebih lanjut baca Blog Google.

Untungnya, melindungi WHM / server cPanel mudah. Cukup ikuti langkah-langkah berikut:

Login ke WHM, pilih Apache Configuration dan click Include Editor. Pada menu Pre Main Include, select All Versions. Ini akan melindungi server apache dan masukan kode berikut:

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

lalu kembali ke ke WHM, pilih Apache Configuration dan click Global Configuration. Pada SSL Cipher Suite masukan kode manual

ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:!kEDH:!aNULL

klik save.

untuk mengetest tingkat ke amanan SSL bisa menggunakan link berikut:

https://www.ssllabs.com/ssltest/index.html

Les også disse

Install htop pada centos 5.x, 6.x 27431 Install RKHunter di Server 15778 ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) 27752 Menangani HTTP Attack dengan mod_antiloris 25032 Fix Permissions and Ownership 18149

Kunnskapsbase

Disabling SSLv3 for POODLE cPanel

Les også disse

Generer passord