Disabling SSLv2 & Weak CipherSuites Support in Apache Tomcat

السلام عليكم ورحمة الله وبركاته

نفس الخلل الذي ظهر عندي في خادم Apache من أجل فحص الحصول على PCI Compliance ظهر في خادم Tomcat وهو وجود Weak supported SSL ciphers suites … وبصراحة أنا ما لي خبرة في Tomcat ولهذا كان لازم أبدأ بالقراءة عنه وعن طريقة عمله وإعداداته … والحمد لله بعد القراءة عرفت أين ملفات الإعداد وكيف أقوم بحل المشكلة … الآن كل الذي عليك فعله هو التالي:

أذهب الى المجلد الخاص بملفات Tomcat (سيختلف من توزيعة لأخرى ومن تنصيب لآخر) ومن ثم قم بتحرير ملف الإعدادات الخاص بالخادم:
vim server.xml

وأبحث عن الـ SSL port connector أي الحقول الخاصة بموصل الـ SSL … مثال:
< Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="SSLv3" ciphers="EDH-RSA-DES-CBC3-SHA,DES-CBC3-SHA,DHE-RSA-AES128-SHA,AES128-SHA" keystorePass="KeyStorePassOfYours" keystoreFile="/path2ssl_keystore/ssl/example.com.pem.keystore"/>

قم بتغييرهم ليصبحوا هكذا:
Continue reading

حل مشكلة عدم قدرة تشغيل Apache بسبب كون المنافذ الخاصة به محجوزة

السلام عليكم ورحمة الله وبركاته

كما وعدتكم بموضوع سابق بإني سأقوم بوضع أي مشكلة تمر علي هنا مع حلها طبعاً … هذه أيضاً مشكلة أخرى مرت علينا قبل فترة بخادم المجتمع وبخادم آخر وهي كلما حاولنا تشغيل الأباتشي تظهر لنا هذه الرسالة:

Starting httpd: (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs!

وكما هو واضح من المشكلة فإنه المنفذ 80 محجوز ولهذا الأباتشي غير قادر على العمل وتشغيل خدماته للعمل على المنفذ هذا … ولهذا لحل هذه المشكلة عليك بالبحث عن الخدمة أو البرنامج الذي قام بحجز هذ المنفذ وذلك من خلال الأمر التالي: Continue reading

معرفة Modules الأباتشي التي عندك

السلام عليكم ورحمة الله وبركاته

بعض الأحيان تحتاج الى معرفة ما هي الموديولات التي موجودة على الأباتشي وذلك إذا كنت تريد إضافة أو حذف أو التأكد من عمل أحدى الميزات الخاصة بهذه الموديولات … فكل ما عليك فعله هو على أباتشي 2 هو:

 apache2ctl -M

على اباتشي 1:

apachectl -M

ودمتم …