Disabling SSLv3 for POODLE cPanel

Ada POODLE baru di kota, tapi sayangnya itu bukan jenis anjing. POODLE singkatan Padding Oracle On Down Legacy Enkripsi. Ini dapat mengeksploitasi, meskipun tidak dianggap seserius seperti Heartbleed, namun harus tetap dilindungi. Untuk informasi lebih lanjut baca Blog Google.

Untungnya, melindungi WHM / server cPanel mudah. Cukup ikuti langkah-langkah berikut:

Login ke WHM, pilih Apache Configuration dan click Include Editor. Pada menu Pre Main Include, select All Versions. Ini akan melindungi server apache dan masukan kode berikut:

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

lalu kembali ke ke WHM, pilih Apache Configuration dan click Global Configuration. Pada SSL Cipher Suite masukan kode manual

ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP:!kEDH:!aNULL

klik save. 

 

untuk mengetest tingkat ke amanan SSL bisa menggunakan link berikut:

https://www.ssllabs.com/ssltest/index.html 

 

Was this answer helpful?

 Print this Article

Also Read

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

Issue:- ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)...

ModSecurity Rules untuk WordPress

WordPress is a popular publishing platform which is known for its robust features, numerous...

Install Linux Malware Detect (LMD) di CentOS 6

Malware atau Shell Script sangat mengganggu dan akan membahayakan server atau data yang berada...

Install RKHunter di Server

Rkhunter juga dikenal sebagai rootkit Hunter adalah alat pemindaian untuk memastikan sekitar...

Fix Permissions and Ownership

suPHP dan FastCGI membutuhkan file dan folder untuk memiliki satu set tertentu dari Permissions...

Powered by WHMCompleteSolution