POODLE - Мониторинг клиентов, которым отказано в отключении SSLv3

385
gwgeller

Можно ли через журнал или что-то просмотреть клиентов, отклоненных при отключении SSLv3? Я вижу, что страница отображается как «невозможно отобразить», но я не могу найти свой запрос ни в одном журнале Apache. Кажется, что запрос регистрируется где-то, если Apache отказывается от него. Сервер, который отклоняет запросы, является прокси.

По сути, я хочу убедиться, что последствия отключения SSLv3 столь же незначительны, как и было сказано.

0

1 ответ на вопрос

-1

Попробуйте включить ведение журнала для mod_ssl. По умолчанию он выключен. К сожалению, вы не сказали, какую версию mod_ssl вы используете.

Более новые версии mod_ssl используют директивы ErrorLog и LogLevel. Добавьте следующее в ssl.conf:

ErrorLog /var/log/apache2/ssl_engine.log LogLevel warn  

Вы также можете использовать формат CustomLog в Apache:

CustomLog /var/log/apache2/ssl_engine.log \ "%t %h %x %x \"%r\" %b" 

 

Более старые версии mod_ssl используют SSLLog и SSLLogLevel, как описано ниже:

SSLLog

  • Имя: SSLLog
  • Описание: Где написать выделенный файл журнала движка SSL
  • Синтаксис: имя файла SSLLog
  • По умолчанию: нет
  • Контекст: конфигурация сервера, виртуальный хост
  • Переопределить: не применимо
  • Статус: Расширение
  • Модуль: mod_ssl
  • Совместимость: mod_ssl 2.1

Эта директива устанавливает имя выделенного файла журнала механизма протокола SSL. Сообщения типа ошибок дополнительно дублируются в общий файл журнала ошибок Apache (директива ErrorLog). Поместите это где-нибудь, где оно не может быть использовано для атак по символическим ссылкам на реальный сервер (т.е. где-то, где может писать только root). Если имя файла не начинается с косой черты ('/'), то предполагается, что оно относится к корню сервера. Если имя файла начинается с черты ('|'), то следующая строка считается путем к исполняемой программе, к которой можно установить надежный канал. Директива должна появляться только один раз для конфигурации виртуального сервера.

Пример:

SSLLog /usr/local/apache/logs/ssl_engine_log 

 

Источники:

У нас действительно включен mod_ssl, но я знаю, что это медвежье просеивание через логирование. Когда у меня будет шанс, я посмотрю. gwgeller 10 лет назад 0
Я предполагаю, что у вас уже включен mod_ssl - для ясности, вам нужно включить ведение журнала для mod_ssl. Ошибки будут попадать в журнал ошибок Apache, если вы не укажете другое местоположение. Используемые TLS / SSL и шифры будут добавляться в журналы доступа Apache, если вы используете переменные пользовательского формата журнала:% x и% x 10 лет назад 0

Похожие вопросы