POODLE - 通过禁用 SSLv3 来监控被拒绝的客户端

POODLE - 通过禁用 SSLv3 来监控被拒绝的客户端

是否可以通过日志或其他方式查看因禁用 SSLv3 而被拒绝的客户端?我看到页面显示“无法显示”,但我在任何 Apache 日志中都找不到我的请求。如果 Apache 拒绝该请求,则该请求似乎会记录在某处。拒绝请求的服务器是代理。

基本上,我想确保禁用 SSLv3 的影响像所说的那样微不足道。

答案1

尝试启用 mod_ssl 的日志记录。默认情况下,它是关闭的。不幸的是,您没有说明您使用的 mod_ssl 版本。

较新版本的 mod_ssl 使用 ErrorLog 和 LogLevel 指令。将以下内容添加到 ssl.conf:

ErrorLog /var/log/apache2/ssl_engine.log
LogLevel warn 

您还可以在 apache 中使用 CustomLog 格式:

CustomLog /var/log/apache2/ssl_engine.log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" 

 

旧版本的 mod_ssl 使用 SSLLog 和 SSLLogLevel,如下所述:

SSL日志

  • 名称:SSLLog
  • 描述:将专用 SSL 引擎日志文件写入何处
  • 语法:SSLLog 文件名
  • 默认值:无
  • 上下文:服务器配置,虚拟主机
  • 覆盖:不适用
  • 状态:扩展
  • 模块:mod_ssl
  • 兼容性:mod_ssl 2.1

此指令设置专用 SSL 协议引擎日志文件的名称。错误类型消息还会复制到通用 Apache 错误日志文件(指令 ErrorLog)。将其放在无法用于对真实服务器进行符号链接攻击的地方(即只有 root 可以写入的地方)。如果文件名不以斜杠(“/”)开头,则假定它与服务器根目录相关。如果文件名以竖线(“|”)开头,则假定以下字符串是可执行程序的路径,可以建立可靠管道。每个虚拟服务器配置中该指令只能出现一次。

例子:

SSLLog /usr/local/apache/logs/ssl_engine_log

 

资料来源:

相关内容