Kuinka turvata Spiceworks-asennuksesi SSL: n avulla - Miten

Kuinka turvata Spiceworks-asennuksesi SSL: n avulla

** Tämä opas päivitettiin 16.3.2015, ja siihen sisältyi https://community.spiceworks.com/profile/show/Utegrad ehdotettu muutos, joka antoi oikean tavan kirjoittaa vain ulkoisia yhteyksiä HTTPS: ään (koska jotkut Spiceworks-kyselyt käytä 127.0.0.1: tä URL-osoitteena, jos ne pakotetaan SSL: ään, ja se rikkoo SSL-sertin) **

Tämä lyhyt ohje selittää, miten Spiceworks-asennusten turvallisuutta voidaan parantaa pakottamalla kaikki käyttämään SSL: ää yhteyden muodostamiseen ja asettamaan joitakin vähimmäisvaatimuksia siitä, minkä tyyppisiä SSL-yhteyksiä haluamme hyväksyä.
Tämä poistaa joitakin vähemmän turvallisia vaihtoehtoja, joita jotkin vanhemmat SSL-versiot sallivat, kuten että heillä ei ole lainkaan SSL-salausta (jolloin kaikki liikenne voidaan siepata).

En anna mitään väitteitä salaamiemme turvallisuudesta, joita teemme, joten saatat silti haluta tehdä omia tutkimuksiasi ja ottaa edelleen käyttöön salaukset.

3 vaihetta yhteensä

Vaihe 1: Pakota kaikki liitännät käyttämään SSL: ää


Koska Spiceworks käyttää Apache-ohjelmaa, voimme helposti pakottaa kaikki yhteydet käyttämään SSL: ää toteuttamalla URL-osoitteen uudelleensäännön.

Tätä varten meidän täytyy muokata httpd.conf-tiedostoa, jossa on Apache-asetukset. Tämä tallennetaan Spiceworks-asennuskansioon httpd conf.

Vieritä alaspäin httpd.conf-tiedoston loppuun ja rivin 147 ympärillä etsi rivejä, jotka sisältävät:

FcgidMaxProcessesPerClass 1
FcgidMinProcessesPerClass 1

Lisää tämän rivin alapuolelle seuraava:

RewriteEngine On
#Force SSL kaikissa yhteyksissä
RewriteCond% {HTTPS} pois päältä
RewriteCond% {REMOTE_HOST}! ^ 127 t
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI}

Vaihe 2: Muuta SSL-asetuksia


Nyt haluamme kertoa Apacheille, mitä SSL-protokollia hyväksymme ja poistamme joitakin vähemmän turvallisia salauksia, joita voidaan käyttää.

Voit tehdä tämän selaamalla httpd.conf-tiedoston alareunaan ja etsimällä osion, joka alkaa:

Tämän sisällä joko kommentoi tai poista rivi, joka alkaa "SSLCipherSuite": lla.
Lisää nyt nämä kaksi riviä paikalleen:

SSLProtocol -ALL + SSLv3 + TLSv1
SSLCipherSuite KAIKKI:! ANULL:! ADH:! ENULL:! LOW:! EXP: RC4 + RSA: + HIGH: + MEDIUM

Tämä periaatteessa kertoo Apacheille, että haluamme vain hyväksyä SSL-version 3 ja TLS-version 1 yhteydet sekä rajoittaa mitä salauksia voidaan käyttää salauksen käsittelemiseen, tässä tapauksessa poistamme NULL-salaukset (ei salausta).

Vähän jatkotutkimusta voi muokata tätä luetteloa entisestään riippuen tietoturvavaatimuksista.

Vaihe 3: Tallenna ja käytä muutoksia

Tallenna httpd.conf-muutokset ja ota ne uudelleen käyttöön Spiceworks-ohjelmassa.
Voit tarkistaa, että he työskentelevät yrittämällä päästä Spiceworks-asennusohjelmaasi käyttämällä vain http: // -linkkiä, sinun pitäisi nähdä se vaihtamalla osoitteeseen https: //.

Nyt käytät SSL-protokollaa kaikkeen, mitä haluat ehkä harkita "oikean" SSL-varmenteen käytöstä, joka ei luo varoituksia Web-selaimessasi. Voit tehdä tämän kahdella tavalla: joko ostaa julkisen SSL-sertifikaatin jostain muusta GoDaddyn kaltaisesta, tämä on parasta tehdä, jos aiot käyttää ulkoisia käyttäjiä (kuten asiakkaita), jotka käyttävät Spiceworks-palvelua. Vaihtoehtoisesti, jos käytät Spiceworksia vain sisäisesti, voit luoda oman SSL-sertifikaatin, joka on allekirjoitettu oikein, ja jakaa sen sitten kaikille käyttäjillesi joko manuaalisesti tai ryhmäkäytännön kautta.