Apache ssl protéger vos serveurs de la faille

CVE-2014-3566

Pour éviter la faille de sécurité mettre Apache ssl en sslv3, par défaut il est en sslv2.

Pour sécuriser cette faille, il faut ouvrir le fichier avec votre éditeur, pour moi c’est nano :

[code]/etc/apache2/mods-enabled/ssl.conf[/code]

Corriger la ligne vers la fin du fichier :

[code]SSLProtocol all -SSLv2[/code]

Ajoutez -SSLv3 sur la même ligne  à la suite de SSLv2 comme ci-dessous :

[code]SSLProtocol all -SSLv2 -SSLv3[/code]

Enregistrer le fichier.

Pour que Apache2 prenne en compte se changement, vous devez relancer apache2.

Pour relancer apache2 :

[code]service restart apache2[/code]

Pour vérifier que votre site n’est plus vulnérable aller sur : https://www.poodlescan.com/