Deaktivieren SSLv2 auf cPanel und Apache-Ports
In diesem Beitrag zeigen wir, wie man schnell eine allgemeine PCI-Sicherheitslückenwarnung patchen kann, die so etwas sagt:
„Der Remote-Dienst scheint den Datenverkehr mit der SSL-Protokollversion zu verschlüsseln 2?.
In gemeinsamen Apache-Ports 80 und 443, Sie müssen die SSLCipherSuite-Direktive in der Datei httpd.conf oder ssl.conf ändern.
Ein Beispiel wäre das Bearbeiten der folgenden Zeilen in etwas wie:
Pfad in whm
WHM > Apache-Konfiguration > Bereich Globale Konfiguration
1.
SSL-Protokoll -ALL +SSLv3 +TLSv1
2.
SSLCipherSuite ALLE:!ADH:RC4+RSA:+HOCH:+MITTEL:-NIEDRIG:-SSLv2:-EXP
Nachdem Sie dies getan haben, Wenn Sie sehen, dass Sie immer noch E-Mails zu PCI-Compliance-Schwachstellen bezüglich dieses Problems erhalten, ist es wahrscheinlich, dass cPanel immer noch SSLv2 auf seinen Ports zulässt.
So deaktivieren Sie die SSL-Version schnell 2 an cPanel-Ports: 2082, 2083, 2086, 2087, 2095, 2096. Sie müssen Folgendes tun:
Bearbeiten Sie /var/cpanel/cpanel.config und ändern Sie nativessl=1 in nativessl=0
Dadurch wird cPanel sTunnel verwenden.
edit /usr/local/cpanel/etc/stunnel/default/stunnel.conf
und füge hinzu:
1.
Optionen = NO_SSLv2
direkt unter der Registerkarte "Authentifizierungsmaterial".
Nachdem Sie all dies getan haben, müssen Sie cPanel neu starten:
1.
/etc/init.d/cpanel Neustart
Erledigt!
So überprüfen Sie das schnell?
SSH zu Ihrem Server und geben Sie die folgenden Befehle ein
1.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2096
2.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2083
3.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2087
4.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2086
Wenn alles in Ordnung ist, sollten Sie so etwas erhalten,
1.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2096
2.
IN VERBINDUNG GEBRACHT(00000003)
3.
schreiben:Fehler=104
