Disabling SSLv3 for POODLE cPanel

Ada POODLE baru di kota, tapi sayangnya itu bukan jenis anjing. POODLE singkatan Padding Oracle On Down Legacy Enkripsi. Ini dapat mengeksploitasi, meskipun tidak dianggap seserius seperti Heartbleed, namun harus tetap dilindungi. Untuk informasi lebih lanjut baca Blog Google.

Untungnya, melindungi WHM / server cPanel mudah. Cukup ikuti langkah-langkah berikut:

Login ke WHM, pilih Apache Configuration dan click Include Editor. Pada menu Pre Main Include, select All Versions. Ini akan melindungi server apache dan masukan kode berikut:

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

lalu kembali ke ke WHM, pilih Apache Configuration dan click Global Configuration. Pada SSL Cipher Suite masukan kode manual

ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:!kEDH:!aNULL

klik save. 

 

untuk mengetest tingkat ke amanan SSL bisa menggunakan link berikut:

https://www.ssllabs.com/ssltest/index.html 

 

  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

Install Antimalware cPanel Plugin

cd ~ wget https://www.indonetmedia.co.id/downloads/anti_malware.tar.gz tar -xzf...

Hapus Semua Pesan Email dari Queue

Pertanyaan: Saya menggunakan server mail Exim bawah CentOS Linux. Bagaimana cara menghapus semua...

install iftop di Linux

iftop is a command line tool that shows a list of active network connections between local host...

Install Comodo Web Application Firewall

Signing-up untuk Comodo Web Application Firewall di...

Install Linux Malware Detect (LMD) di CentOS 6

Malware atau Shell Script sangat mengganggu dan akan membahayakan server atau data yang berada...