Archiv für März 8, 2016

Deaktivieren SSLv2 auf cPanel und Apache-Ports

In diesem Beitrag zeigen wir, wie man schnell eine allgemeine PCI-Sicherheitslückenwarnung patchen kann, die so etwas sagt:
„Der Remote-Dienst scheint den Datenverkehr mit der SSL-Protokollversion zu verschlüsseln 2?.

In gemeinsamen Apache-Ports 80 und 443, Sie müssen die SSLCipherSuite-Direktive in der Datei httpd.conf oder ssl.conf ändern.
Ein Beispiel wäre das Bearbeiten der folgenden Zeilen in etwas wie:

Pfad in whm

WHM > Apache-Konfiguration > Bereich Globale Konfiguration

1.
SSL-Protokoll -ALL +SSLv3 +TLSv1
2.
SSLCipherSuite ALLE:!ADH:RC4+RSA:+HOCH:+MITTEL:-NIEDRIG:-SSLv2:-EXP

Nachdem Sie dies getan haben, Wenn Sie sehen, dass Sie immer noch E-Mails zu PCI-Compliance-Schwachstellen bezüglich dieses Problems erhalten, ist es wahrscheinlich, dass cPanel immer noch SSLv2 auf seinen Ports zulässt.

So deaktivieren Sie die SSL-Version schnell 2 an cPanel-Ports: 2082, 2083, 2086, 2087, 2095, 2096. Sie müssen Folgendes tun:

Bearbeiten Sie /var/cpanel/cpanel.config und ändern Sie nativessl=1 in nativessl=0

Dadurch wird cPanel sTunnel verwenden.

edit /usr/local/cpanel/etc/stunnel/default/stunnel.conf

und füge hinzu:

1.
Optionen = NO_SSLv2

direkt unter der Registerkarte "Authentifizierungsmaterial".

Nachdem Sie all dies getan haben, müssen Sie cPanel neu starten:

1.
/etc/init.d/cpanel Neustart

Erledigt!

So überprüfen Sie das schnell?

SSH zu Ihrem Server und geben Sie die folgenden Befehle ein

1.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2096
2.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2083
3.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2087
4.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2086

Wenn alles in Ordnung ist, sollten Sie so etwas erhalten,

1.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2096
2.
IN VERBINDUNG GEBRACHT(00000003)
3.
schreiben:Fehler=104

Bemerkungen