Home / DSM / DSM Kwetsbaarheden / SSLv3 uitzetten in verband met Poodlebleed bug
Poodlebleed Bug
Poodlebleed Bug

SSLv3 uitzetten in verband met Poodlebleed bug

Ondanks de updates die Synology heeft uitgebracht zit er nog niet iets bij dat de Poodlebleed bug verhelpt. Ed Martens wist in een comment te vertellen dat je dit zelf kunt uitzetten. Hiervoor moet je dus wel via SSH verbinding maken met je NAS, maar dan kun je met een paar regels code het toch uitzetten. Twijfel je over je kunde wat betreft de command line dan zou ik wachten tot er een nieuwe update is.

  1. Log in als root op je NAS
  2. Voer het volgende commando in:
    vi /etc/httpd/conf/extra/httpd-alt-port-ssl-setting.conf
  3. Zoek nu naar:
    SSLProtocol all -SSLv2
  4. Druk als je op de 2 staat met de cursor op de “i” en voer nu in achter  -SSLv2 ook -SSLv3. Je krijgt dan volgende regel:
    SSLProtocol all -SSLv2 -SSLv3
  5. Druk nu op “Escape” en type:
    :wq!
  6. Voer nu het volgende in:
    vi /etc/httpd/conf/extra/httpd-ssl.conf-common
  7. En hier pas je nogmaals de regel “SSLProtocol all -SSLv2” aan naar “SSLProtocol all -SSLv2 -SSLv3”
  8. Sla wederom op
  9. Reboot je NAS

Alles wat je aanpast in de command-line gebeurt op eigen risico. My Synology is niet verantwoordelijk voor eventuele schade die je aan je NAS aanbrengt.

About Ronald

Ik ben de trotse bezitter van een DS1513+ en een DS114. De DS212+ die ik hiervoor had vind ik te langzaam om goed Wordpress te kunnen gebruiken. Inmiddels alweer een paar jaar ervaring! Heb je vragen? Stuur mij een berichtje via Hangouts

4 comments

  1. Zou je niet aanraden eerst een kopie van het bestand te maken?

    • Vandaar ook de regel dat iedereen het op eigen verantwoordelijkheid doet. Maar mocht je het fout doen dan zal je na de reboot weer in kunnen loggen met SSH wat niet afhankelijk is van SSL en de aanpassing ongedaan kunnen maken.

  2. Waarschijnlijk moet je dit na een upgrade van DSM upgrade weer opnieuw aanpassen.

    • Laten we hopen dat er bij de volgende upgrade een oplossing zit ingebakken zodat we dit niet meer hoeven te doen. Uiteindelijk is het iets wat Synology wel moet oplossen.

Geef een reactie