2013-06-03

BIP-F5加強SSL-Ciphers…

ISMS又到來…

之前F5(load-balance switch)我都讓他技巧性閃過…現在想要來一個一了百了

使用新的Nessus來掃,只有發現在SSL-Ciphers上要加強…

上網找一下文章,找到「Restricting Weak SSL Cipher Use, F5 BigIP」,雖然這一台F5舊到網頁教的bigpipe profile的指令不支援,但還是可以使用config的載入的方式閃掉…

使用ssh登入F5,找到httpd.conf(在\config\),找到apache載入SSLCipher的地方,再使用網頁教的「ALL:!ADH:!LOW:!EXP:!SSLv2:!NULL:HIGH:MEDIUM:RSA:RC4」,我再多補上SSLv3跟TLSv1…再重啟服務或重開F5…再用Nessus來掃,關於sslcipher的問題就沒了…

沒有留言: