Apache Web Sunucusu güvenlik denetimlerinde bulgu olarak raporlanan aşağıdaki zafiyetleri gidermek için, aşağıdaki config değişiklikleri yapabiliriz:
httpd.conf ve/ya ssl.conf dosyaları kullanılarak;
Zayıf SSL sürümlerinin kapatılması:
SSLProtocol -all +SSLv3 +TLSv1
Null veya zayıf SSL algoritmalarının kapatılması:
SSLCipherSuite ALL:!NULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
SSL Renegotioation zafiyetinin kapatılması: (Apache < v2.2)
SSLInsecureRenegotiation off
Değişiklikler sonrası, Apache servisini restart etmek gereklidir.
Mevcut sunucularda bu değişiklikleri yapıp yeni kurulumları da bu şekilde yapmak, proaktif olarak zafiyetleri önlemek adına faydalı olacaktır.
Bünyamin Demir’e teşekkürler.