Para obter o máximo de segurança, verifique o uso correto de conjuntos de codificação no Apache httpd.
Procedimento
- Para verificar o uso correto de conjuntos de codificação no Apache httpd, execute o comando grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' no prompt de comando.
Se o Apache httpd usar os conjuntos de codificação corretos, o comando retornará a seguinte saída: SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH:!AES256-GCM-SHA384:!AES256-SHA256:!AES256-SHA:!AES128-GCM-SHA256:!AES128-SHA256:!AES128-SHA:@STRENGTH
- Para configurar o uso correto de conjuntos de codificação, execute o comando sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH:\!AES256-GCM-SHA384:\!AES256-SHA256:\!AES256-SHA:\!AES128-GCM-SHA256:\!AES128-SHA256:\!AES128-SHA:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf no prompt de comando.
Execute este comando se a saída na Etapa 1 não for conforme o esperado.Esse comando desativa todos os conjuntos de codificação que usam métodos de troca de chaves DH e DHE.
- Execute o comando /etc/init.d/apache2 restart no prompt de comando para reiniciar o servidor Apache2.
- Para reativar o DH, remova !DH dos conjuntos de codificação executando o comando sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!AES256-GCM-SHA384:\!AES256-SHA256:\!AES256-SHA:\!AES128-GCM-SHA256:\!AES128-SHA256:\!AES128-SHA:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf no prompt de comando.
- Execute o comando systemctl restart httpd no prompt de comando para reiniciar o servidor Apache2.