it.kroplis Ierakstīts Janvāris 17, 2016 Share Ierakstīts Janvāris 17, 2016 Sveiki! Uz viena Debian 8 ar apache2 pārbaudot webu no https://www.ssllabs.com/ssltest/dabonu šādus drošības caurumus. TLS_RSA_WITH_RC4_128_SHA (0x5) INSECURE TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011) ECDH secp256r1 (eq. 3072 bits RSA) FS INSECURE RC4 Yes INSECURE (more info) Laikam ejot, atsevišķi režīmi ir palikuši caurumaini. Gribēju atslēgt tā lietošanu, un sadūros ar problēmām. Visādu topiku par šo tēmu ka biezs. Lielākājā daļā ir pieminēti tik kas līdzīgs šim: add to /etc/apache/conf.d/security the following: SSLProtocol -ALL +SSLv3 +TLSv1SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT vai #Generate the parameterscd /etc/ssl/certsopenssl dhparam -out dhparam.pem 4096# Add the following to your Apache config.SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem" Problēma sākās kad gribu saprast kurā tad conf failā ir maz jāprovē pievienot vienu vai otru metodi. Pamatā man nemaz nav tādu konfigu kurus piemin aprakstītāji. Piem etc/apache/conf.d/security man neeksistē. Ir kāda sakarīga metode ar kuru var dabūt ārā apache2 izmantoto konfigurācijas failu sarakstu? Pašlaik man rādās ļoti izplūdis priekšstats par konfigurācijas failu izmantošanu. Kā arī piem Apache config tas ir kurš ? = /etc/apache2/apache2.conf ? Tad tajā nemanu aprakstītāju pieminētās opcijas kuras tip jāmaina. Link to comment Share on other sites More sharing options...
zeds Janvāris 17, 2016 Share Janvāris 17, 2016 (labots) ja to nerāda procesu saraksts httpd -V|grep SERVER_CONFIG_FILE man nav neviena linuksa ar Debian 8, bet parasti galvenajā konfigurācijas failā apraksta includes kuras ielasa papildus konfigurācijas direktīvas , uz RHEL piemēram tas būtu ssl.conf. Labots Janvāris 17, 2016 - zeds Link to comment Share on other sites More sharing options...
Ronalds Janvāris 17, 2016 Share Janvāris 17, 2016 /etc/apache/conf.d/ Šī būs direktorija, no kuras apache visus konfiga failus nolasa. Vienkārši konfigs sadalīts pa vairākiem failiem. Security failu vienkārši uztaisi. Kā arī piem Apache config tas ir kurš ? = /etc/apache2/apache2.conf Jā, šis un visi faili iekš conf.d direktorijas. Link to comment Share on other sites More sharing options...
NewAge Janvāris 18, 2016 Share Janvāris 18, 2016 SSLProtocol -ALL +SSLv3 +TLSv1 SSLv3 is nedrošs protokols, to nekādā gadījumā nevajadzētu izmantot. Ideālā gadījumā jāizmanto tikai TLSv1.2 (ja klienti to atbalsta). Ja vajag backward compatibility, tad var atstāt visas TLS versija, bet nekādā gadījumā SSL. Iesaku: https://cipherli.st/ https://wiki.mozilla.org/Security/Server_Side_TLS#Apache Link to comment Share on other sites More sharing options...
it.kroplis Janvāris 18, 2016 Author Share Janvāris 18, 2016 /etc/apache/conf.d/ kā reiz arī meklēju. Un tajā man ir tikai phpmyadmin.conf Atminos šo debiani biju atjauninājis no 7 uz 8. Iespējams sakarā ar to, tagad ir kādas konfigu nobīdes izveidojušās. etc/apache2/apache2.conf pēc piedāvātajām metodēm pievienojot tos aizliegumus, apache pārstāja strādāt. Moš vajag saveidot jaunu .conf failu kurā tad arī komponēt tos aizliegumus? Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!