Header Ads Widget

Ticker

6/recent/ticker-posts

Lựa chọn chuẩn Cipher mong muốn trong Apache2

Yuki Thành Phát (thanhphatit) 19:05

Keywords: Choose the right Cipher standard in Apache2

Một ngày đầy mệt mõi khi bản thân mình vừa control giữa 2 việc cùng một lúc, nhưng vẫn không quên viết Blog cho các bạn đọc đây, hôm nay mình sẻ viết về Cipher chắc nhiều bạn học về Security cũng như CEH thì sẻ nghe qua từ Cipher này rồi đúng không nào, chính xác là nó là gì thì mình và các bạn cùng tìm hiểu sơ qua về nó nhé.

Cipher hay còn có nghĩa là mật mã, nhiệm vụ của nó cũng giống như với tên gọi của nó, nó là một phần rất quan trọng cho việc mã hóa, nó là sự kết hợp của các quá trình chào hỏi giữa các SSL/TLS, nghĩa là một thằng Client say Hello thì thằng Server cũng sẻ say Hello.

[+] Nó sẻ bao giồm các yếu tố sau để có thể xây dựng lên bộ mã hóa
  1. Thuật toán trao đổi khóa (RSA, DH, ECDH, PSK)
  2. Thuật toán xác thực (RSA, DSA)
  3. Thuật toán mã hóa hàng loạt (AES, Camellia, ARIA)
  4. Thuật toán mã xác thực thư (SHA-256)
Mình sẻ lấy ví dụ như sau:
TLS _ECDHE_ RSA _ WITH_AES_128_GCM _ SHA256
Trong đó
  • TLS là giao thức
  • ECDHE (Elliptic Curve Diffie Hellman) được trao đổi tạm thời
  • RSA là thuật toán xác thực
  • AES_128_GCM là thuật toán mã hóa hàng loạt
  • SHA256 là thuật toán băm
Ok nói dài dòng vậy là đủ rồi vào giải quyết vấn đề của ngày hôm nay thôi, chúng ta sẻ truy cập vào path sau nếu như chúng ta đang sử dụng Apache2 Server là Ubuntu "/etc/apache2/mods-enabled" còn các Linux khác thì các bạn tự tìm nhé, sau đó các bạn tìm đến file "ssl.conf" và thực hiện config file ở đoạn
SSLCipherSuite "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384"
Do mình đang muốn nó chỉ có chuẩn mã hóa này thôi chứ không sử dụng những cái khác nên thành ra mình đã chọn add cố định vào trong file đó, các chuẩn mã hóa bạn có thể tham khảo tại đây nhé.
Chúng ta cùng nhau check thử nhé, trước khi mình config file thì khi mình dùng nmap scan nó sẻ như sau
Như các bạn đã thấy nó rất nhiều chuẩn mã hóa, điều này đồng nghĩa với việc Hacker có thể sử dụng những chuẩn mã hóa yếu để tấn công, vì vậy ta cần chừa lại những chuẩn mã hóa mạnh cần thiết trên hệ thống
Chúc các bạn thành công nhé
Tags:
Yuki Thành Phát (thanhphatit)

Posted by: Yuki Thành Phát (thanhphatit)

Hiện tại mình là IT làm việc tại TP. HCM, mình rất thích giao lưu chia sẻ kiến thức cùng tất cả mọi người, thích khám phá tiềm tòi những điều khó khăn trong công việc biến những cái người ta không thể làm được thành những điều có thể, bởi lẻ với mình trong IT không có gì là không thể cả, mình cũng rất đam mê lập trình nhất là về ngôn ngữ hệ thống Linux.

Post a Comment

0 Comments

Vài lời muốn nói:
* Không được nhận xét thô tục bởi mình biết các bạn là những người văn minh.
* Pass giải nén mặt định là itblognote hoặc itblognote.com nếu có Pass khác thì mình sẽ ghim trong bài viết.
* Click vào quảng cáo và chia sẻ bài viết để mình có thêm động lực viết bài nhé.