টমক্যাটে আমি কীভাবে SSLv3 অক্ষম করব?

8

দয়া করে কীভাবে আমি এসএসএলভি 3 পুডলি দুর্বলতা (সিভিই -2014-3566) প্যাচ করব / তার জন্য ঠিক করুন ? টমক্যাটের জন্য

আমি নীচের লিঙ্কটি অনুসরণ করার চেষ্টা করেছি, তবে এটি সাহায্য করে না: টমক্যাট-ব্যবহারকারীদের মেলিংয়ের তালিকা সংরক্ষণাগারগুলি

security ssl tomcat7

— কনর রিলিন
সূত্র

1

নোট করুন যে এখানে আসল উত্তরটি টমক্যাট সংস্করণের উপর নির্ভর করবে: টমক্যাট 6 এবং টমক্যাট 7 এর বিভিন্ন কনফিগারেশন নির্দেশ রয়েছে; এবং টমক্যাট 6 কোথাও 6.0.32 এর আশেপাশে কিছু নির্দিষ্ট এসএসএল নির্দেশিকা যুক্ত করেছে। আপনি জেএসএসই আয়াত এপিআর / নেটিভ সংযোগকারী ব্যবহার করছেন কিনা তা কনফিগারেশন নির্দেশাবলী উপর নির্ভর করে। প্যারামিটারগুলিতে নির্দিষ্ট করা টিএলএস সমর্থিত আপনার জাভা সংস্করণের উপর নির্ভর করবে।

— স্টিফান লাসিউইস্কি

এছাড়াও সার্ভারফল্ট দেখুন: সার্ভারফল্ট

— স্টেফান লাসিউইস্কি

7

সার্ভার.এক্সএমএল সংযোগকারীটিতে নীচের স্ট্রিং যুক্ত করুন

sslEnabledProtocols="TLSv1, TLSv1.1, TLSv1.2"

এবং তারপর অপসারণ

sslProtocols="TLS"

পরীক্ষা করা

http://poodlebleed.com/
https://www.ssllabs.com/ssltest/

— কনর রিলিন
সূত্র

এটি টমক্যাট 6 নিয়ে আমাদের পক্ষে কাজ করছে না।

— স্টিফান লাসিউইস্কি

এগুলি টমকেট 7 নির্দেশাবলী। 6 এর জন্য, এই পৃষ্ঠায় যান এবং "টিএলএস" অনুসন্ধান করুন: tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html বা নীচে মার্কো পোলোর উত্তরটি দেখুন।

— গ্লেনপিটারসন

1

হুম, টমক্যাট 6 ডক বলেছেন যে এটি সমর্থন করে sslEnabledProtocolsএবং এর পৃষ্ঠায় কোনও উল্লেখ নেই sslProtocols। এটি কি টমক্যাট ডক্সে একটি অস্পষ্টতা বা এটি জেভিএম নির্ভর?

— ব্র্যাডলি

টমক্যাট 6.0.36 এর পরে ব্র্যাডলি টমক্যাট 6 কোথাও এই নির্দেশাবলী পরিবর্তন করেছে changed সার্ভারফল্টে আমাদের উত্তর দেখুন সার্ভারফল্টএ / a

— স্টিফান লাসিউইস্কি

2

ব্যবহার

sslEnabledProtocols="TLSv1, TLSv1.1, TLSv1.2"

আমাদের জন্য কাজ করেনি। আমাদের ব্যবহার করতে হয়েছিল

sslProtocols="TLSv1, TLSv1.1, TLSv1.2"

এবং sslEnabledProtocolsপুরোপুরি ছেড়ে ।

— মার্কো পোলো
সূত্র

টমকেটের কোন সংস্করণ?

— গ্লেনপিটারসন

পরিক্ষিত এবং এর হুল বিড়াল 6. নিশ্চিত

— RobinCominotto

এটা কি টাইপো? আপনি কি (বহুবচন) এর sslProtocolপরিবর্তে (একবচন) বোঝাতে চেয়েছিলেন sslProtocols? হুল বিড়াল ডক্স বলেsslProtocol , না sslProtocols।

— স্টিফান লাসিউইস্কি

ওয়েল, sslProtocolsআমার জন্য কাজ করে পাশাপাশি হুল বিড়াল 6. আমি এটা অদ্ভুত ডকুমেন্টেশন শুধুমাত্র উল্লেখ করেছেন যে এটি sslProtocol(কোন গুলি)।

— স্টিফান লাসিউইস্কি

2

নোটের আরও আরও আধুনিক ব্রাউজারগুলি কমপক্ষে টিএলএস 1 নিয়ে কাজ করে । আর কোনও নিরাপদ এসএসএল প্রোটোকল নেই, যার অর্থ সুরক্ষিত ওয়েব সাইটগুলিতে আইআই 6 অ্যাক্সেস নেই।

আপনার সার্ভারটি এই দুর্বলতার জন্য কয়েক সেকেন্ডের মধ্যে nmap দিয়ে পরীক্ষা করুন :

nmap --script ssl-cert,ssl-enum-ciphers -p 443 www.example.com

যদি এসএসএল-এনাম-সিফারগুলি একটি "এসএসএলভি 3:" বিভাগ বা অন্য কোনও এসএসএল বিভাগ তালিকাভুক্ত করে তবে আপনার সার্ভারটি ঝুঁকিপূর্ণ।

টমক্যাট 7 ওয়েব সার্ভারে এই দুর্বলতাটিকে server.xmlসংযোগকারীতে প্যাচ করতে , সরান

sslProtocols="TLS"

(বা sslProtocol="SSL"অনুরূপ) এবং এর সাথে প্রতিস্থাপন করুন:

sslEnabledProtocols="TLSv1, TLSv1.1, TLSv1.2"

তারপরে টমকাট পুনরায় আরম্ভ করুন এবং এসএসএল আর স্বীকৃত নয় তা যাচাই করতে আবার পরীক্ষা করুন। সঠিক sslEnabledProtocolsস্ট্রিংয়ের জন্য কনার রিল্লিনকে ধন্যবাদ ।

— GlenPeterson
সূত্র

0

টমক্যাট 6 এর জন্য উপরের পাশাপাশি, আমাদের নিম্নলিখিতগুলিও করতে হয়েছিল:

ইন server.xmlসংযোগকারী, যোগ করুন:

ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA"

উত্স: https://forums.openclinica.com/discussion/15696/firefox-39-new-ssl-cipher-security-setting-error-tomcat-6-fix

— yoliho
সূত্র