Apache отключает SSLv2 SSLv3

В целом Вы не можете. Метаданные гарантировали, что были сохранены, всегда метаданные последнего пересмотра, и любые другие метаданные могли быть перезаписаны в любой момент.

Если Ваше окружение является потенциально враждебным, рассмотрите использование подсистемы аудита ядра, чтобы контролировать и зарегистрироваться rename() и write() syscalls. Это является довольно громоздким, однако, потому что Вы зарегистрируете экстремальные объемы данных, о которых Вы, вероятно, не заботитесь. Вы могли также ограничить свой аудит подмножеством файлов, о которых Вы заботитесь, если Вам нравится.

Если это главным образом для пересмотра, рассмотрите использование системы управления версиями, как Мерзавец. Это позволяет пользователям следить за состояниями файла эффективно в течение времени и намного более удобно для пользователя, чем навигация назад через контрольный журнал. Это может сделать все вещи, которые Вы попросили, и многое другое.

3
13.05.2016, 05:52
3 ответа

Я только что решил это сам с помощью эксплойта "POODLE".

Только для OpenSuSE добавьте следующее в свой /etc/apache2/ssl-global.conf

<IfDefine SSL>
<IfDefine !NOSSL>
<IfModule mod_ssl.c>
  #Your other stuff
  SSLProtocol All -SSLv2 -SSLv3
</IfModule>
</IfDefine>
</IfDefine>

Save, exit, and restart apache with the following rcapache2 restart

If there's still have какие-либо проблемы дайте мне знать.

2
27.01.2020, 21:27

Похоже на ваш SSLProtocol ... загружается после вашего SSL-сайта .

Вы можете проверить, так ли это, с помощью:

strace httpd -t 2> & 1 | egrep 'open \ ("\ / etc \ / (apache (2 |) | httpd) \ /.* \. conf'

не знаю, как opensuse реализует apache2, возможно, используйте apache2 -t вместо httpd -t .

Если ваш SSL conf ниже вашего SITE conf или или конфигурации, содержащей ваше определение САЙТА , конфигурация не применяется к вашему SITE conf .

У вас есть два варианта:

  1. убедитесь, что SSL conf загружен до вашего SITE conf .
  2. реализовать SSLProtocol ... в вашем SITE conf / определении САЙТА .
0
27.01.2020, 21:27

Попробуйте это

SSLProtocol -ALL +TLSv1

Вместо

SSLProtocol ALL -SSLv2 -SSLv3 
----------
SSLProtocol +TLSv1 -SSLv2 -SSLv3
----------
SSLProtocol TLSv1
----------
SSLProtocol -ALL TLSv1
0
27.01.2020, 21:27

Теги

Похожие вопросы