Sábado 12 de octubre de 2024
Santoral:
Nuestra Señora del Pilar
Otros:
Descubrimiento de América (1492)
Día del idioma español
Día del idioma español
Semana:
41
Día año:
286/366 (78%)
U.F.:
Sin información
IPC:
Sin información
Dolar:
Sin información
Euro:
Sin información
Bitcoin:
U$ {bitcoin}
Poodle: Vulnerabilidad de Seguridad SSLv3
Permite desencriptar la comunicación segura con nuestro servidor Apache
Descripción
POODLE es una vulnerabilidad descubierta en Septiembre de 2014 sobre SSL Versión 3, donde un atacante puede finalmente desencriptar la comunicación con nuestro servidor Apache (u otro), al utilizar comunicaciones segurar HTTPS (puerto 443) encriptadas con SSLv3.
Hasta el momento no hay un parche para dicha encriptación, por lo que se recomienda
desactivar el protocolo SSLv3. Para Apache en la instalación standard sobre CentOS,
se realiza sobre el archivo /etc/httpd/conf.d/ssl.conf
sobre el parámetro
SSLProtocol
, donde agregamos al final de la línea -SSLv3:
...
# SSL Protocol support:
# List the enable protocol levels with which clients will be able to
# connect. Disable SSLv2 access by default:
# Disable SSLv3 (Poodle attack)
SSLProtocol all -SSLv2 -SSLv3
...
Luego se debe reiniciar el servicio httpd:
service httpd restart
Escrito por: Luis Hernán de la Barra, 22/10/2014
Si tiene interés por alguno de éstos servicios u otro similar, por favor llene el
formulario de contacto
Generado por Sistema y almacenado en cache
Wyzer Luis Hernán de la Barra |
|
Teléfono: | +56995451689 |
WhatsApp: | +56995451689 |
E-Mail: | info@wyzer.cl |
Web: | www.wyzer.cl |