Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- POODLE
- Padding Oracle On Downgraded Legacy Encryption
- El ataque POODLE (lo cual significa "Padding Oracle On Downgraded Legacy Encryption", CVE-2014-3566) es un “exploit” del tipo "ataque de intermediario" (MITM) que permite a un intruso, descifrar contenido selectivo dentro de la sesión SSL.
- - Para proteger su servidor contra ataques POODLE/SWEET32/BEAST, SSLv3 y TLS1.0 deben estar deshabilitados, y la suite de cifrado utilizada por varios servicios (ejemplo: correo, web, etc.) deben estar configurados apropiadamente.
- - validen la seguridad de la versión OpenSSL utilizada en su servidor.
- - se recomienda activar una característica en los servidores y navegadores llamada TLS_FALLBACK_SCSV, que mitigaría el ataque al parar esos intentos de que se use SSLv3 en la conexión
- - TLSv1 must be disabled by June 30, 2018.
- Apache:
- SSLProtocol All -SSLv2 -SSLv3
- - O:
- SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
- - O Dejar solo TLS
- Edit it and change to:
- SSLProtocol TLSv1.1 TLSv1.2
- or if you just need TLS 1.2 (preferred), edit and change it to
- SSLProtocol TLSv1.2
Add Comment
Please, Sign In to add comment