Sunucularda SSLv3 Devre Dışı Bırakma İşlemi

İçindekiler Hide
  1. IIS
  2. Nginx
  3. Lighttpd
  4. Apache

Bildiğiniz üzere SSLv3 üzerinde bulunan açıklar sunucu ve sistemleri ciddi bir şekilde etkiliyordu sonraları anlaşıldıki bu protokolün kapatılması ile Poodle açığını durdurabiliyorduk.Sunucu tabanında ise bu işlemi yapmak için bir kaç yol mevcut bunlar ise

IIS

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 3.0Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 2.0Server]
"Enabled"=dword:00000000

Nginx

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Lighttpd

ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "disable"

Apache

SSLProtocol All -SSLv2

Yukarıdaki ayarlar yapıldığı taktirde sistemde Poodle açığı dediğimiz açık kalmayacak hala bu açıkdan etkilenen sistemler mevcut ise yukarıdaki ayarları yapabilirler…

Share this article
Shareable URL
Prev Post

Cpanel Olan Sunucuya MongoDB Kurulumu

Next Post

En iyi 5 Linux Sistem İzleme Uygulamaları

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Read next
0
Share