Slå ssl3 og SSL2 fra på en plesk server


Posted on 24th november, by anders in Blog. No Comments

Vi har vores egen server, det er rigtigt godt, men engang imellem skal man klare noget selv, som andre har et rigtig web administratore til at klare for sig.
Det tog os et godt stykke tid at få dette til at virke, jeg håber du skal bruge det.

Grunden til at man skal gøre dette er fordi SSL2 og SSL3 har en alvorlig fejl, som gør den sårbar, POODLE hedder det. Normalt bruger SSL TLS i stedet for SSL3, fordi TLS er den nye som efterhånden har vore ude meget længe, problemet er at man kan få en server til at vælge en anden version af SSL, dette gør din server sårbar. Dette er også derfor at du uden nogen problemer kan slå SSL2 og SSL3 fra, fordi ingen bruger det.

Det er meget simpelt, log ind i SSH til din server, sådan gør du det i terminalen: ‘ssh [email protected]’ også skriv dit password.

wget -O /tmp/dis.zip http://kb.sp.parallels.com/Attachments/kcs-40007/ssl_v3_disable.zip

unzip /tmp/dis.zip

sh /tmp/ssl_v3_disable.sh

Husk at trykke enter efter dette, det er kun de øverste linjer som automatisk bliver kørt.
Bagefter kan du tjekke om du har gjort det rigtigt ved at skrive dit domæne ind på:
https://www.poodlescan.com/





Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *