ヤマムギ

growing hard days.

*

「POODLE」SSL3.0の脆弱性対応

   

各社が騒ぎ立てている「POODLE」

Padding Oracle On Downgraded Legacy Encryptionの略。
今、起こり始めた、って事じゃなくて、発見したって事。
サーバもブラウザもSSL3.0が有効でそれで通信している時に認証Cookieなどが盗まれる可能性。
ただし、256回のリクエストで1バイト分の情報の成功率。
なので、それほどおそれもないのだが、これをきっかけに悪用されてもなので、一応、自宅サーバも対応した。
対象はSSL3.0、CBCモードが有効、TLS1.0未満

SSL3.0をサーバで無効にする

IE6でTLS1.0を有効にしていない場合にアクセス出来なくなるらしいが確かめようもないので、どうでもよいとして。
centosのapacheなので
(下記はデフォルト)
/etc/httpd/conf.d/httpd.conf、もしくはssl.confに下記行を追加。
[bash]
SSLProtocol All -SSLv2 -SSLv3
[/bash]

SSL3.0をブラウザも無効にする

poodletest
https://www.poodletest.com/
上のサイトにアクセスして、プードルが「Vulnerable!」って言ってたらSSL3.0が有効なので、インターネットオプションとか、各ブラウザの設定で無効化しておく。
ちなみにMacのChrome最新版を使っていますが、無事「Not vulneable!」でした。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「AWS認定資格試験テキスト AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - CentOS, Linux, Mac-mini, Web

  関連記事

CentOS 6.5にTeX Liveをインストールする

CentOS 6.5にTeX Liveをインストールする TeX Wikiを参考 …

Youtube動画のダウンロード

Youtubeにアップロードした動画のダウンロード方法です。 以前はこんな機能が …

ブログの記事が掲載されました(レバテック様)

少し前の話になりますが、登壇する側も聞く側も良い刺激を受けられる!勉強会のレポー …

bashの脆弱性対応 Linux mint + CentOS

まあ、念のために自宅環境も対応しておくかと Linux mint 17 Xfce …

Google Adsenseでセンシティブな広告が表示されるので調整しました

何も調整していなかった時 今年に入ってからこのブログでやたらと下衆い広告が表示さ …

EC2 Ubuntu DesktopにRDP

Ubuntu Desktopが必要になりましたので、こちらのAWS EC2でデス …

「AWSではじめるLinux入門ガイド 」を執筆しました

2020年4月30日に、「AWSではじめるLinux入門ガイド」という本を発行い …

執筆などで使えるグローバルIPアドレス

今さらなんですが、執筆などで使えるグローバルIPアドレスを調べました。 RFC5 …

Mac mini デュアルディスプレイ

メインディスプレイ用にBenQのGW2255を購入 左が本日購入のBenQのGW …

WordPressにログインを強制して記事ごとのアクセス制限もする

WordPressを限定された組織内で使いたいとした場合に下記を実現したいと思い …