Paginas

sexta-feira, 1 de maio de 2015

Como desabilitar o SSLv3 no Apache e remover a vulnerabilidade POODLE (CVE-2014-3566)

Olá,

Segue uma dica de como desabilitar o SSLv3 no Apache para remover a vulnerabilidade POODLE(CVE-2014-3566).
Procure no arquivo de configuração do Apache, a palavra-chave SSLProtocol:

grep -i -r "SSLProtocol" /etc/apache2

ou

grep -i -r "SSLProtocol" /etc/httpd

Edite o arquivo que contém a palavra-chave e altere esta linha para:

SSLProtocol all -SSLv2 -SSLv3

Reinicie o apache:

apachectl restart

Nenhum comentário:

Postar um comentário