https://wiki.easycow.de/index.php?action=history&feed=atom&title=Apache2_Weak_Cipher_deaktivieren 2026-05-20T08:41:33Z Versionsgeschichte dieser Seite in Cowwwiki MediaWiki 1.45.1 https://wiki.easycow.de/index.php?title=Apache2_Weak_Cipher_deaktivieren&diff=377&oldid=prev 2015-05-20T19:04:42Z

<p>Die Seite wurde neu angelegt: „Auf dieser Seite beschreibe ich einige rudimentäre Härtungsmaßnahmen des Webservers. = apache2 = Man füge in der &lt;code&gt;/etc/apache2/httpd.conf&lt;/code&gt; fol…“</p> <p><b>Neue Seite</b></p><div>Auf dieser Seite beschreibe ich einige rudimentäre Härtungsmaßnahmen des Webservers.<br /> <br /> = apache2 =<br /> <br /> Man füge in der &lt;code&gt;/etc/apache2/httpd.conf&lt;/code&gt; folgende Zeilen hinzu:<br /> <br /> &lt;pre&gt;<br /> FileETag None<br /> <br /> SSLCompression off<br /> SSLProtocol All -SSLv2 -SSLv3<br /> SSLCipherSuite AES128+EECDH:AES128+EDH<br /> <br /> &lt;/pre&gt;<br /> <br /> <br /> Über den FileETag ist eine InformationDisclosure möglich. Da das Feature von FileETag nur selten benötigt wird, kann es deaktiviert werden.<br /> <br /> <br /> Großes Aufsehen hat hingegen die Heartbleed-Sicherheitslücke erregt. SSL und insbesondere die SSL-Cipher können bei schwacher Konfiguration und sehr ernst zu nehmendes Sicherheitsrisiko darstellen. Oben werden deshalb SSLv2 und SSLv3 deaktiviert. Über den letzteren war beispielsweise die Poodle-Attacke möglich.<br /> <br /> <br /> Außerdem ist auch darauf zu achten, dass bei den Zertifikaten alle Zwischenzertifikate korrekt eingebunden werden, z. B. &lt;code&gt;SSLCACertificateFile&lt;/code&gt; oder &lt;code&gt;SSLCertificateChainFile&lt;/code&gt;. Wenn diese erforderlich sind und nicht geliefert werden, wirkt sich das negativ auf die Sicherheit aus. <br /> <br /> <br /> Unter https://www.ssllabs.com/ssltest/analyze.html kann man übrigens die Seite auf etwaige Probleme prüfen lassen.<br /> <br /> = Quellen =<br /> <br /> https://raymii.org/s/tutorials/Strong_SSL_Security_On_Apache2.html</div>

Benjaminfras