وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • مقابله با حملات Poodle و آسیب پذیری SSLv3

    بهنام بهادری سه شنبه ۲۶ بهمن ۱۳۹۵ امنیت

    آسیب پذیری و ضعف پروتکل SSLv3 مدت های زیادی است که در بستر اینترنت وجود دارد، در حملات Poodle ، مهاجم می تواند با سوء استفاده از ضعف موجود در پروتکل SSLv3 به ترافیک رمزنشده ی کاربر دست رسی پیدا کند. برای این کار لازم است مهاجم در ابتدا ارتباط کاربر را به نحوی تغییر دهد که در آن برای رمز نگاری از پروتکل قدیمی SSLv3 استفاده کند، این امر با استفاده از این ویژگی انجام می پذیرد که در صورت بروز خطا در برقراری یک ارتباط رمزنگاری، کارگزار یا سرویس گیرنده (در این جا مرورگر وب) سعی در ایجاد ارتباط با یک پروتکل قدیمی می کند.

    این مشکل از یک ضعف در پروتکل SSLv3  ناشی می شود و تنها راه حل رفع این مشکل غیرفعال کردن این پروتکل میباشد.

    روش های جلوگیری از آسیب پذیری Poodle در سرور

    – غیر فعال کردن SSLv3 در وب سرور Apache

    در فایل تنظیمات Apache  خط زیر را  اضافه ( یا ویرایش کنید)

    در پایان apache  را  restart کنید.

    – غیر فعال کردن SSLv3 در وب سرور Nginx

    در فایل تنظیمات nginx.conf   خط زیر را  اضافه کنید.

    در پایان سرویس nginx  را restart  کنید.

    – غیرفعال کردن در سرویس Dovecot

    فایل config  مربوط به dovecot  را ویرایش کنید.

    و مقادیر زیر را در آن قرار دهید.

    -غیرفعال کردن در سرویس Exim

    فایل exim.conf را ویرایش نمایید و خط زیر را به آن اضافه کنید.

    – غیرفعال کردن SSLv3 در Directadmin

    در فایل directadmin.conf مقادیر زیر را اضافه کنید.

    در پایان سرویس  directadmin را  restart کنید.

     

     

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *