fbpx

Apache ssl protéger vos serveurs de la faille

CVE-2014-3566

Pour éviter la faille de sécurité mettre Apache ssl en sslv3, par défaut il est en sslv2.

Faille_sslv2

Pour sécuriser cette faille, il faut ouvrir le fichier avec votre éditeur, pour moi c’est nano :

[code]/etc/apache2/mods-enabled/ssl.conf[/code]

Corriger la ligne vers la fin du fichier :

[code]SSLProtocol all -SSLv2[/code]

Ajoutez -SSLv3 sur la même ligne  à la suite de SSLv2 comme ci-dessous :

[code]SSLProtocol all -SSLv2 -SSLv3[/code]

Enregistrer le fichier.

Pour que Apache2 prenne en compte se changement, vous devez relancer apache2.

Pour relancer apache2 :

[code]service restart apache2[/code]

Pour vérifier que votre site n’est plus vulnérable aller sur : https://www.poodlescan.com/

0 commentaires