Δευτέρα, 30 Ιανουαρίου 2017

Πως να απενεργοποιησετε SSLv3 σε Nginx (προστασια απο POODLE vulnerability))






Το SSLV 3.0 είναι ένα ανασφαλή πρωτόκολλο και ευάλωτο σε POODLE attack με MITM τρόπο που σκοπό έχει την υποκλοπή των δεδομένων και στην εύκολη αποκρυπτογράφηση τους. Το SSLv3 έχει αντικατασταθεί από το TLS που υποστηρίζεται από όλα τα σύγχρονα προγράμματα περιήγησης γι 'αυτό θα πρέπει να είναι την ασφάλεια σας και να απενεργοποιήσετε SSLv3.


1.Με το αγαπημένο σας editor στο τερματικό 








 # nano /etc/nginx/sites-available/default



 Αντικαταστήστε αυτή τη γραμμή:








 ssl_protocols SSLv3 TLSv1;



 με αυτήν:




ssl_protocols TLSv1.2 TLSv1.1 TLSv1;



 2. Όταν έχετε κάνει όλες τις αλλαγές, κάντε επανεκκίνηση τον Nginx:




# /etc/init.d/nginx restart