Etiket arşivi: Poodle

Vesta CP SSL PoodleAçığı Kapatma

Vesta Kontrol panelini, nginx üzerinde kullanıyorsanız, SSL Poodle açığını kapatmak için yapmanız gereken işlem için. Sunucunuza SSH üzerinden bağlantı yapmanız ve aşağıdaki komutları uygulamanız yeterli olacaktır.

# RHEL/CentOS İçin

# Debian/Ubuntu İçin

 

Elastix SSL v3.0 Poodle Zaafiyeti İçin Yapmanız Gerekenler

POODLE Atağı Nedir?

Bu atak veri şifrelemede SSL v3.0 protokolü kullanan tarayıcı ve sunucu üzerinde gerçekleştirilebilen bir ataktır. Temelde saldırgan Man in The Middle tekniğini kullanarak sunucu ile istemci arasına girer ve verileri almaya başlar eğer bu aşamada istemci ve client SSL v3.0 protokolü ile şifreli haberleşiyorsa saldırganın bu şifreleri Poodle açığı üzerinden deşifre edebilmesi mümkün oluyor.

Konu ile ilgili daha detaylı bilgi için aşağıdaki balantıları kullanabilirsiniz.

Elastix sunucunuzu SSL Pooddle nasıl korursunuz?

Elastix arka planda web sunucusu olarak apache web sunucusunu kullanmaktadır, bunun için de apache üzerinde SSL v3.0 kapatmak gerekir, bunun için aşağıdaki yönergeleri izleyebilirsiniz.

Okumaya devam et