「POODLE」SSL3.0の脆弱性対応
各社が騒ぎ立てている「POODLE」
Padding Oracle On Downgraded Legacy Encryptionの略。
今、起こり始めた、って事じゃなくて、発見したって事。
サーバもブラウザもSSL3.0が有効でそれで通信している時に認証Cookieなどが盗まれる可能性。
ただし、256回のリクエストで1バイト分の情報の成功率。
なので、それほどおそれもないのだが、これをきっかけに悪用されてもなので、一応、自宅サーバも対応した。
対象はSSL3.0、CBCモードが有効、TLS1.0未満
SSL3.0をサーバで無効にする
IE6でTLS1.0を有効にしていない場合にアクセス出来なくなるらしいが確かめようもないので、どうでもよいとして。
centosのapacheなので
(下記はデフォルト)
/etc/httpd/conf.d/httpd.conf、もしくはssl.confに下記行を追加。
[bash]
SSLProtocol All -SSLv2 -SSLv3
[/bash]
SSL3.0をブラウザも無効にする
https://www.poodletest.com/
上のサイトにアクセスして、プードルが「Vulnerable!」って言ってたらSSL3.0が有効なので、インターネットオプションとか、各ブラウザの設定で無効化しておく。
ちなみにMacのChrome最新版を使っていますが、無事「Not vulneable!」でした。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
AWS EC2 インスタンスステータスのチェックで失敗 原因はPHP-FPMのOOM-KILLER
先週に引き続きEC2のインスタンスステータスチェックで失敗 再起動するも失敗する …
-
Ubuntu dockerイメージをbuildするときにタイムゾーン選択で止まる
123456789Please select the geographic area in which you live. Subsequent configurationquestions will narrow this down by presenting a list of cities, representingthe time zones in which they are located.1. Africa 4. Australia 7. Atlantic 10. Pacific 13. Etc2. America 5. Arctic 8. Europe 11. SystemV3. Antarctica 6. Asia 9. Indian 12. USGeographic area:docker …
-
CentOS6.5(32bit)にOracle公式サイトからJDK8をインストール
CentOS6.5(32bit)にOracle公式サイトからJDK8をインストー …
-
ホームページやサイトがiPhone,iPadのホーム画面に追加された時のアイコンを設定しておく
headタグでapple-touch-iconを指定 [html] [/html …
-
VirtualBoxでCentOS7+Oracle12c環境を構築するの2(Oracle12cインストール)
前編はこちら「VirtualBoxでCentOS7+Oracle12c環境を構築 …
-
CentOS 6.5にRedmineをインストールするためにrubyをインストールする
とりあえずgitは入っている前提で [bash] # cd /opt # git …
-
言語スパムのアクセスをAnalyticsで除外した(2017/1/9現在)
Analyticsの言語に見慣れないのが出てたのでフィルタで除外対応。 Vita …
-
CentOS6.5にPandocをインストール
CentOS6.5(32bit)にPandocをインストール インストール [b …
-
Linux mintのwineにiTunesをインストールしてCDインポートに挑戦
Linux mint 17 XfceでiTunesが必要な理由 Mac mini …
-
Linux MintでLINEを使う
Linux Mint上のwineでLINEが使えないか試してみた事もあるのですが …