SSL 3.0 Poodle Saldırısını Engellemek İçin Yapmanız Gerekenler

Pooddle ataklarından korunmanın en etkili yöntemi direkt SSL v3.0 protokolünün sunucuda kapatmaktır. Bu şekilde işlemi gerçekleştirebilirsiniz.

Apache

Apache üzerinde SSL v3.0’ı kapatmak için;

SSLProtocol All -SSLv2 -SSLv3

Bu komut SSL v2.0 ve SSL v3.0’ı protokollerini kapatacaktır. Apache’deki şfreleme standartı TLS üzerinden yapılması tavsiye edilmektedir. Eğer web server’da bu implementasyon yapılmamışsa TLS desteği vermeniz önerilir.

Apache’de aşağıdaki komut ile durumu kontrol edin.

apachectl configtest

daha sonra da yeniden başlatın.

sudo service apache2 restart

IIS

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

alanına gelin. İlk açıldığında sadece SSL 2.0 protokolü için olan anahtarı görebilirsiniz. SSL 3.0 için ayrıca oluşturmamız gerekiyor.

SSL 3.0 adında bir anahtar oluşturun. Hemen ardından altında Server isminde bir anahar oluşturun ve onun altına da Enabled isminde DWORD tipinde bir kayıt açın ve değeri sıfır olsun.

Windows Server üzerinde SSL ile ilgili çok daha iyi ince ayar yapabileceğiniz IISCrypto aracını da kullanabilirsiniz.

Nginx

Nginx’de de SSL v3.0 desteğini kapatmak oldukça kolay. Hangi protokolleri kullanacağımızı söylemek  ve ardından servisi restart etmek yeterli.

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
sudo nginx -t
sudo service nginx restart

Bu temel servislerin yanı sıra Postfix SMTP, SendMail, Dovecot, Courier-imap gibi sevisler içinde SSL v3.0 desteğinin kapatılması gerektiğini hatırlatmakta fayda var.

Forumdaki Konusunu Goruntule

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir