Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- pfsense
- x-pack
- ELASTIC
- PlayBook
- xe guest utilities
- freebsd
- 로그인불가
- Proxy
- macos
- ssh key 배포
- GitLab
- Kibana server is not ready yet
- hardening
- docker
- bash
- 보안양파
- application security
- proxycfg
- Kibana
- elastic stack
- Elasticsearch
- G-suite
- XCP-ng
- miniconda
- Windows
- endpoint security
- centos 8
- 한글가이드
- ansible
Archives
- Today
- Total
선 밖에 선 자유인
아파치에서 SSL 2.0을 비활성화 본문
아파치에서 SSL 2.0을 비활성화
아파치에서 SSL 2.0을 (SSLv2) 해제하는 방법 자세히 만 SSL 3.0 (SSLv3) 및 TLS 1.0되도록는 SSL (Secure Socket Layer) 연결에 사용할 수 있습니다.
기존의 아파치 conf의 파일을 백업
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak
httpd.conf에서 SSLCipherSuite에 대한 기존 참조를 주석
sed -i 's/SSLCipherSuite/#SSLCipherSuite/g' /etc/httpd/conf/httpd.conf
값을 httpd.conf에 다음 두 줄을 추가
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!NULL:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:-LOW:+SSLv3:+TLSv1:-SSLv2:+EXP:+Enull
아파치 구성을 확인
/etc/init.d/httpd configtest
설정 테스트를 통과하면, 아파치를 다시 시작합니다.
/etc/init.d/httpd restart
Comments