Apache Web Sunucusu güvenlik denetimlerinde bulgu olarak raporlanan aşağıdaki zafiyetleri gidermek için, aşağıdaki config değişiklikleri yapabiliriz:
httpd.conf ve/ya ssl.conf dosyaları kullanılarak;
Zayıf SSL sürümlerinin kapatılması:
SSLProtocol -all +SSLv3 +TLSv1
Null veya zayıf SSL algoritmalarının kapatılması:
SSLCipherSuite ALL:!NULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSL Renegotioation zafiyetinin kapatılması: (Apache < v2.2)
SSLInsecureRenegotiation off
Değişiklikler sonrası, Apache servisini restart etmek gereklidir.
Mevcut sunucularda bu değişiklikleri yapıp yeni kurulumları da bu şekilde yapmak, proaktif olarak zafiyetleri önlemek adına faydalı olacaktır.
Bünyamin Demir’e teşekkürler.
Çağatay IŞIKCI 