¿cómo puedo Desactivar la ssl3 cifrado en OSX Server para no ser vulnerable para CANICHE ?
Respuestas
¿Demasiados anuncios?
Depende del Servidor...
Apache: SSLProtocol Todo SSLv2 -SSLv3
NGINX: ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Postfix: smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
Sendmail (sendmail.mc): LOCAL_CONFIG O CipherList=ALTO O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3
Dovecot (En /etc/dovecot/local.conf o /etc/dovecot/conf.d): ssl_protocols = !SSLv2 !SSLv3
Si utiliza Servidores virtuales con SSL, por favor, tenga en cuenta que usted tiene que hacer esto en todos los casos!
cx0der
Puntos
356
Si estás configurando VirtualHosts utilizando el Server.la aplicación, que será siempre SSLProxyProtocol -ALL +SSLv3 +TLSv1 en su sitio configs. Puede editar esta línea en /Library/Server/Web/Config/apache2/sites/*.conf, pero el reloj en el caso del Servidor.aplicación deshace los cambios después de una edición.
Para solucionar en el futuro VirtualHosts, usted podría tratar de edición de la plantilla predeterminada en /Library/Server/Web/Config/apache2/sites_disabled/0000_default_default.conf, pero el reloj de actualización del Servidor.aplicación a través de la app store puede restaurar el original de configuración por defecto. Previamente, default_default.conf.default fue la plantilla, pero esto no parece ser el caso de los Mavericks.
Si usted está ignorando el Servidor.la aplicación y el manual de configuración, usted puede ser capaz de salirse con la configuración de una vez por la instalación de una configuración fragmento en /Library/Server/Web/Config/apache2/other/ (o /etc/apache2/other/ si el Servidor.la aplicación no está instalada en todos). He aquí la mía:
/Library/Server/Web/Config/apache2/other/die_poodle_die.conf:
<IfModule mod_ssl.c>
SSLProtocol All -SSLv2 -SSLv3
</IfModule>
