Jump to content

Debian 8 + apache2

it.kroplis

it.kroplis,
in Programmatūra un interneta servisi

 Share

Recommended Posts

it.kroplis

it.kroplis

Ierakstīts
Ierakstīts

Sveiki!

 

Uz viena Debian 8 ar apache2 pārbaudot webu no https://www.ssllabs.com/ssltest/dabonu šādus drošības caurumus.

TLS_RSA_WITH_RC4_128_SHA (0x5)   INSECURE

TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011)   ECDH secp256r1 (eq. 3072 bits RSA)   FS   INSECURE

RC4 Yes   INSECURE (more info)

 

Laikam ejot, atsevišķi režīmi ir palikuši caurumaini. Gribēju atslēgt tā lietošanu, un sadūros ar problēmām. Visādu topiku par šo tēmu ka biezs. Lielākājā daļā ir pieminēti tik kas līdzīgs šim:

add to /etc/apache/conf.d/security the following:

SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

vai

#Generate the parameters
cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 4096

# Add the following to your Apache config.
SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"

 

Problēma sākās kad gribu saprast kurā tad conf failā ir maz jāprovē pievienot vienu vai otru metodi. Pamatā man nemaz nav tādu konfigu kurus piemin aprakstītāji. Piem etc/apache/conf.d/security man neeksistē. Ir kāda sakarīga metode ar kuru var dabūt ārā apache2 izmantoto konfigurācijas failu sarakstu? Pašlaik man rādās ļoti izplūdis priekšstats par konfigurācijas failu izmantošanu. Kā arī piem Apache config  tas ir kurš ? = /etc/apache2/apache2.conf ? Tad tajā nemanu aprakstītāju pieminētās opcijas kuras tip jāmaina.

 

Link to comment
Share on other sites
zeds

zeds

(labots)

ja to nerāda procesu saraksts 

httpd -V|grep SERVER_CONFIG_FILE

 

man nav neviena linuksa ar Debian 8, bet parasti galvenajā konfigurācijas failā apraksta includes kuras ielasa papildus konfigurācijas direktīvas , uz RHEL piemēram tas būtu ssl.conf.

Labots - zeds
Link to comment
Share on other sites
Ronalds

Ronalds

 

 

/etc/apache/conf.d/

 

Šī būs direktorija, no kuras apache visus konfiga failus nolasa. Vienkārši konfigs sadalīts pa vairākiem failiem.

Security failu vienkārši uztaisi.

 

 

 

Kā arī piem Apache config  tas ir kurš ? = /etc/apache2/apache2.conf
 Jā, šis un visi faili iekš conf.d direktorijas.
Link to comment
Share on other sites
NewAge

NewAge

 

 

SSLProtocol -ALL +SSLv3 +TLSv1

 

SSLv3 is nedrošs protokols, to nekādā gadījumā nevajadzētu izmantot. Ideālā gadījumā jāizmanto tikai TLSv1.2 (ja klienti to atbalsta). Ja vajag backward compatibility, tad var atstāt visas TLS versija, bet nekādā gadījumā SSL. 

 

Iesaku:

https://cipherli.st/

https://wiki.mozilla.org/Security/Server_Side_TLS#Apache 

Link to comment
Share on other sites
it.kroplis

it.kroplis

  • Author

/etc/apache/conf.d/  kā reiz arī meklēju. Un tajā man ir tikai phpmyadmin.conf

Atminos šo debiani biju atjauninājis no 7 uz 8. Iespējams sakarā ar to, tagad ir kādas konfigu nobīdes izveidojušās.

 

etc/apache2/apache2.conf  pēc piedāvātajām metodēm pievienojot tos aizliegumus, apache pārstāja strādāt. Moš vajag saveidot jaunu .conf failu kurā tad arī komponēt tos aizliegumus?

Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share
Iet uz tēmu sarakstu
×
×
  • Izveidot jaunu...