oggi vi spiego un po’ di info basilari su come implementare delle policy di strong security per Apache2.

Quello che andremo a fare sarà principalmente la disattivazione della compressione SSL, per evitare attacchi di tipo CRIME e la disabilitazione di SSL v.3

Per chi volesse saperne di più sui tipi di attacchi che può subire un server Apache2 con SSL:

• BEAST Attack
• CRIME Attack
• Perfect Forward Secrecy
• Dealing with RC4 and BEAST

Vediamo adesso come proteggerci.

Per prima cosa aprire il file di configurazione del webserver che utilizza SSL e aggiungiamo la seguente riga:

Source code

SSLCompression off

In questo modo disattiviamo la compressione SSL e quindi si evitamo attacchi Crime.

Per evitare problemi di sicurezza relativi alle versioni 2 e 3 di SSL quello che si fa è abilitare solo la versione 1 con la seguente stringa:

Source code

SSLProtocol All -SSLv2 -SSLv3

Infine vanno modificate le cifrature possibili…Diciamo che le ideali sono 2-3 ma purtroppo per rendere il sito retrocompatibile con IE e Windows è necessario abilitarne diverse:

Source code

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4

Il gioco è fatto.

Salvare e verificare la configurazione di apache, se tutto è ok si può fare un restart:

Source code

#Controllo Config
 
apache2ctl -t
 
#Riavvio Apache
 
/etc/init.d/apache2 restart

Per controllare il risultato:

https://www.ssllabs.com/ssltest/analyze.html?d=miodominio.it

Enjoy!

L'articolo Aumentare Sicurezza SSL Apache2 sembra essere il primo su Linux 360° | Italia.

Giorno 27/10/2012 è stato un giorno importante per me e per l’azienda dove lavoro, è nato Intendo una nuova piattaforma da me sviluppata!

Intendo nasce per facilitare la registrazione e la gestione dei domini internet(.it, .com, .org etc.) perchè è una piattaforma web di amministrazione e registrazione di domini.

Utilizzando questa piattaforma ogni reseller, tramite un credito prepagato, può registrare domini internet, trasferirne, creare certificati SSL senza doversi preoccupare di scadenze, di rinnovi perchè è tutto automatizzato.

Il sistema provvede a segnalare al reseller gli eventuali domini in scadenza e a rinnovarli automaticamente finchè è presente il credito. Non ci sarà più bisogno di promemoria, di fogli excel etc.

La piattaforma web garantisce la piena compatibilità con tutti i browser esistenti sul mercato!

Ma questo è solo uno dei tanti vantaggi della piattaforma, che permette anche di unificare la gestione dei contatti e di ottimizzare i tempi e le fasi di registrazione/trasferimento dei domini internet con un’interfaccia grafica semplice ed intuitiva.

Per i passi più difficili il supporto tecnico è sempre pronto ad intervenire tramite e-mail e sistemi di ticket.

Intendo adesso è pensato per i rivenditori di domini, le web agency, i webmaster che finora utilizzavano altri sistemi per gestire la registrazione dei domini, con la creazione ogni volta di un account diverso, di password diverse…in queso modo tutto viene centralizzato! Presto sarà disponibile anche per i singoli utenti per la registrazione anche di un solo dominio!

La sicurezza del sistema è data dalla connessione protetta con certificato SSL e da un sistema di password particolarmente articolato!

Con Intendo non si può sbagliare!

Per maggiori informazioni visitate il nostro sito: Intendo

L'articolo nasce Intendo sembra essere il primo su Linux 360° | Italia.