보안을 최대화하기 위해 Apache httpd에 있는 암호 그룹의 올바른 사용을 확인하십시오.
프로시저
- Apache httpd에 있는 암호 그룹의 올바른 사용을 확인하려면 명령 프롬프트에서 grep SSLCipherSuite /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' 명령을 실행합니다.
Apache httpd에서 올바른 암호 그룹을 사용하고 있으면 명령에서 다음 출력을 반환합니다. SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH:!AES256-GCM-SHA384:!AES256-SHA256:!AES256-SHA:!AES128-GCM-SHA256:!AES128-SHA256:!AES128-SHA:@STRENGTH
- 암호 그룹의 올바른 사용을 구성하려면 명령 프롬프트에서 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!DH:\!AES256-GCM-SHA384:\!AES256-SHA256:\!AES256-SHA:\!AES128-GCM-SHA256:\!AES128-SHA256:\!AES128-SHA:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 명령을 실행합니다.
1단계에서 예상대로 출력되지 않으면 이 명령을 실행합니다.이 명령은 DH 및 DHE 키 교환 메서드를 사용하는 모든 암호 교환을 비활성화합니다.
- 명령 프롬프트에서 /etc/init.d/apache2 restart 명령을 실행하여 Apache2 서버를 다시 시작합니다.
- DH를 다시 활성화하려면 명령 프롬프트에서 sed -i "/^[^#]*SSLCipherSuite/ c\SSLCipherSuite HIGH:\!aNULL\!ADH:\!EXP:\!MD5:\!3DES:\!CAMELLIA:\!PSK:\!SRP:\!AES256-GCM-SHA384:\!AES256-SHA256:\!AES256-SHA:\!AES128-GCM-SHA256:\!AES128-SHA256:\!AES128-SHA:@STRENGTH" /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 명령을 실행하여 암호 그룹에서 !DH를 제거합니다.
- 명령 프롬프트에서 systemctl restart httpd 명령을 실행하여 Apache2 서버를 다시 시작합니다.