Disabling SSLv3 for POODLE cPanel

Suporte > Base de Conhecimento > Security Server > Disabling SSLv3 for POODLE cPanel

Ada POODLE baru di kota, tapi sayangnya itu bukan jenis anjing. POODLE singkatan Padding Oracle On Down Legacy Enkripsi. Ini dapat mengeksploitasi, meskipun tidak dianggap seserius seperti Heartbleed, namun harus tetap dilindungi. Untuk informasi lebih lanjut baca Blog Google.

Untungnya, melindungi WHM / server cPanel mudah. Cukup ikuti langkah-langkah berikut:

Login ke WHM, pilih Apache Configuration dan click Include Editor. Pada menu Pre Main Include, select All Versions. Ini akan melindungi server apache dan masukan kode berikut:

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

lalu kembali ke ke WHM, pilih Apache Configuration dan click Global Configuration. Pada SSL Cipher Suite masukan kode manual

ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:!kEDH:!aNULL

klik save.

untuk mengetest tingkat ke amanan SSL bisa menggunakan link berikut:

https://www.ssllabs.com/ssltest/index.html

Veja também

Install htop pada centos 5.x, 6.x 27431 Install RKHunter di Server 15778 ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO) 27752 Menangani HTTP Attack dengan mod_antiloris 25034 Fix Permissions and Ownership 18149

Base de Conhecimento

Disabling SSLv3 for POODLE cPanel

Veja também

Gerar Senha