So sichern Sie Ihre Spiceworks-Installation mit SSL - Wie Man

So sichern Sie Ihre Spiceworks-Installation mit SSL

** Dieses Handbuch wurde am 16.03.2015 aktualisiert und enthält die vorgeschlagene Änderung von https://community.spiceworks.com/profile/show/Utegrad, der die korrekte Methode zum Umschreiben von externen Verbindungen zu HTTPS (seit einigen Spiceworks-Abfragen) bereitstellt Verwenden Sie 127.0.0.1 als URL, wenn diese zu SSL gezwungen werden, dann bricht das SSL-Zertifikat.) **

In dieser Kurzanleitung erfahren Sie, wie Sie die Sicherheit Ihrer Spiceworks-Installationen verbessern können, indem Sie alle dazu zwingen, SSL für die Verbindung zu verwenden. Außerdem werden einige Mindestanforderungen für die Art der SSL-Verbindungen festgelegt, die wir akzeptieren möchten.
Dadurch werden einige der weniger sicheren Optionen entfernt, die einige ältere SSL-Versionen zuließen, z. B., dass überhaupt keine SSL-Verschlüsselung verwendet werden kann (wodurch der gesamte Datenverkehr abgefangen werden kann).

Ich beziehe mich nicht auf die Sicherheit der Chiffren, die wir erlauben, so dass Sie Ihre eigenen Nachforschungen betreiben und Chiffren weiter aktivieren / deaktivieren möchten.

3 Schritte insgesamt

Schritt 1: Erzwingen Sie für alle Verbindungen die Verwendung von SSL


Da Spiceworks Apache verwendet, können Sie leicht alle Verbindungen zur Verwendung von SSL zwingen, indem Sie eine URL-Umschreibungsregel implementieren.

Dazu müssen wir die httpd.conf-Datei bearbeiten, die die Konfiguration von Apache enthält. Diese wird in Ihrem Spiceworks-Installationsordner unter httpd conf gespeichert.

Scrollen Sie zum Ende der Datei httpd.conf nach unten und suchen Sie in der Zeile 147 nach den Zeilen, die Folgendes enthalten:

FcgidMaxProcessesPerClass 1
FcgidMinProcessesPerClass 1

Dann fügen Sie unterhalb dieser Zeile Folgendes hinzu:

RewriteEngine On
#Force SSL für alle Verbindungen
RewriteCond% {HTTPS} ist deaktiviert
RewriteCond% {REMOTE_HOST}! ^ 127 .0 .0 .1
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI}

Schritt 2: Ändern Sie die SSL-Einstellungen


Jetzt möchten wir Apache mitteilen, welche SSL-Protokolle wir akzeptieren und einige der weniger sicheren Verschlüsselungen, die verwendet werden können, deaktivieren.

Scrollen Sie dazu ganz nach unten in die Datei httpd.conf und suchen Sie den Abschnitt, der mit folgendem beginnt:

Kommentieren oder löschen Sie die Zeile, die mit "SSLCipherSuite" beginnt.
Fügen Sie nun diese beiden Zeilen an seiner Stelle hinzu:

SSLProtocol -ALL + SSLv3 + TLSv1
SSLCipherSuite ALL:! ANULL:! ADH:! ENULL:! LOW:! EXP: RC4 + RSA: + HIGH: + MEDIUM

Dies sagt Apache im Wesentlichen, dass wir nur SSL-Verbindungen der Version 3 und TLS-Version 1 akzeptieren und auch die Verschlüsselung der Verschlüsselung beschränken möchten. In diesem Fall deaktivieren wir beispielsweise NULL-Verschlüsselungen (keine Verschlüsselung).

Wenn Sie etwas weiter recherchieren, können Sie diese Liste je nach Ihren Sicherheitsanforderungen noch weiter bearbeiten.

Schritt 3: Speichern und übernehmen Sie die Änderungen

Speichern Sie die httpd.conf-Änderungen und starten Sie Spiceworks neu, um sie anzuwenden.
Sie können überprüfen, ob sie funktionieren, indem Sie versuchen, zu Ihrer Spiceworks-Installation zu gelangen, indem Sie einfach einen http: // -Link verwenden. Sie sollten sehen, dass er sofort zu https: // wechselt.

Jetzt verwenden Sie SSL für alles, was Sie in Erwägung ziehen sollten, wenn Sie ein "richtiges" SSL-Zertifikat verwenden, das in Ihrem Webbrowser keine Warnungen generiert. Es gibt zwei Möglichkeiten, dies zu tun, entweder ein öffentliches SSL-Zertifikat von irgendwo wie GoDaddy zu kaufen. Dies ist das Beste, wenn externe Benutzer (z. B. Kunden) zum Zugriff auf Ihre Spiceworks vorgesehen sind. Wenn Sie Spiceworks nur intern verwenden, können Sie alternativ Ihr eigenes SSL-Zertifikat generieren, das ordnungsgemäß signiert ist, und dieses dann entweder manuell oder über Gruppenrichtlinien an alle Benutzer verteilen.