Posted in Linux
Mencegah POODLE SSLv3 pada Nginx
Akhmad Fakhoni Listiyan Dede
- posted on
- 1 Comment
POODLE (Padding Oracle On Downgraded Legacy Encryption) adalah sebuah vulnerability yang memungkinkan attacker dapat membaca informasi dari data yang sudah terenkripsi dalam bentuk plain text. Hal ini dimungkinkan dengan adanya celah man-in-the-middle attack.
Untuk mencegah vulnerability ini, cukup tambahkan ssl_protocols TLSv1 TLSv1.1 TLSv1.2; di /etc/nginx/nginx.conf di luar blok server, sehingga kurang lebih menjadi seperti berikut
http {
.......
.......
include ......;
default_type ......;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
........
server {
......
......
}
........
......
}
Kemudian restart nginx dengan perintah systemctl restart nginx . Lebih lengkapnya, dapat berkunjung ke site ini.
Menutup Diffie Hellman (DH) vulnerability di Nginx | Notulensiku
[…] Setelah itu, masukkan ssl_dhparam /etc/ssl/certs/dhparam.pem; ke /etc/nginx/nginx.conf seperti pada tutorial di sini. […]