Vesta Kontrol panelini, nginx üzerinde kullanıyorsanız, SSL Poodle açığını kapatmak için yapmanız gereken işlem için. Sunucunuza SSH üzerinden bağlantı yapmanız ve aşağıdaki komutları uygulamanız yeterli olacaktır.
# RHEL/CentOS İçin
|
1 2 |
wget http://c.vestacp.com/0.9.8/rhel/nginx.conf -O /etc/nginx/nginx.conf service nginx restart |
# Debian/Ubuntu İçin
|
1 2 |
wget http://c.vestacp.com/0.9.8/ubuntu/nginx.conf -O /etc/nginx/nginx.conf service nginx restart |
POODLE Atağı Nedir?
Bu atak veri şifrelemede SSL v3.0 protokolü kullanan tarayıcı ve sunucu üzerinde gerçekleştirilebilen bir ataktır. Temelde saldırgan Man in The Middle tekniğini kullanarak sunucu ile istemci arasına girer ve verileri almaya başlar eğer bu aşamada istemci ve client SSL v3.0 protokolü ile şifreli haberleşiyorsa saldırganın bu şifreleri Poodle açığı üzerinden deşifre edebilmesi mümkün oluyor.
Konu ile ilgili daha detaylı bilgi için aşağıdaki balantıları kullanabilirsiniz.
Elastix sunucunuzu SSL Pooddle nasıl korursunuz?
Elastix arka planda web sunucusu olarak apache web sunucusunu kullanmaktadır, bunun için de apache üzerinde SSL v3.0 kapatmak gerekir, bunun için aşağıdaki yönergeleri izleyebilirsiniz.
VestaCP kurulu olan sunucunuza Memcached ve APC kurmak için aşağıdaki adımları takip etmeniz yeterlidir.
1) Kurulum sırasında bize gerecek olacak paketleri yum ile kuruyoruz.
|
1 |
yum --enablerepo=remi install php-pear php-devel httpd-devel pcre-devel gcc make |
2) APC kurulumunu başlatıyoruz.
|
1 |
pecl install apc |
3) APC kurulumu sırasında bize aşağıdaki gibi sorular soracaktır, Enter, enter yapıp geçiyoruz.
|
1 2 3 4 5 6 7 |
sample output here: Enable internal debugging in APC [no] : Enable per request file info about files used from the APC cache [no] : Enable spin locks (EXPERIMENTAL) [no] : Enable memory protection (EXPERIMENTAL) [no] : Enable pthread mutexes (default) [yes] : Enable pthread read/write locks (EXPERIMENTAL) [no] : |
4) İşlem tamamlandıktan sonra apc.so dosyasını yolunu apc.ini yazdırıyoruz.
|
1 |
echo "extension=apc.so" > /etc/php.d/apc.ini |
5) APC aktif etmek için apache web servisimiz yeniden başlatıyoruz.
|
1 |
/etc/init.d/httpd restart |
6) Doğru yüklü olup olmadığını kontrol ediyoruz.
|
1 |
php -i | grep apc |
7) APC Admin panelini aktif etmek için:
Admin panelini aktif etmek için apc.php dosyasını web sitesinin çalıştığı klasöre kopyalamamız gerekmektedir.
|
1 |
cp /usr/share/pear/apc.php /home/admin/web/website.com/public_html |
|
1 |
nano /home/admin/web/website.com/public_html/apc.php |
|
1 2 |
defaults('ADMIN_USERNAME','apc'); // Admin Username defaults('ADMIN_PASSWORD','Set-Password-Here'); // Admin Password - CHANGE THIS TO ENABLE!!! |
|
1 |
website.com/apc.php |
Vesta Control Panel, PHP 5.3 Downgrade işlemi aşağıdaki gibi yapabilirsiniz.
|
1 2 3 4 5 6 7 8 9 10 |
service httpd stop yum -y remove php* yum -y install php php-bcmath php-cli php-common php-gd php-imap php-mbstring php-mcrypt php-mysql php-pdo php-soap php-tidy php-xml php-xmlrpc php-pecl-apc phpMyAdmin roundcubemail mv -f /etc/php.ini.rpmsave /etc/php.ini mv -f /etc/roundcubemail/db.inc.php.rpmsave /etc/roundcubemail/db.inc.php mv -f /etc/roundcubemail/main.inc.php.rpmsave /etc/roundcubemail/main.inc.php mv -f /etc/phpMyAdmin/config.inc.php.rpmsave /etc/phpMyAdmin/config.inc.php mv -f /etc/httpd/conf.d/roundcubemail.conf.rpmsave /etc/httpd/conf.d/roundcubemail.conf mv -f /etc/httpd/conf.d/phpMyAdmin.conf.rpmsave /etc/httpd/conf.d/phpMyAdmin.conf service httpd start |
Exim mail servisi kontrol ettiğiniz de “exim dead but subsys locked” hata mesajıyla karşılaşıyorsanız eğer yapmanız gereken işlemler aşağıdaki gibidir.
|
1 2 |
mv /etc/eximdisable /etc/eximdisable.BAK /etc/init.d/exim restart |
Follow