Buscar en el Blog

jueves, 16 de octubre de 2014

Cómo resolver vulnerabilidad POODLE en Pentaho BI Server

En ésta publicación explico el procedimiento para resolver la vulnerabilidad SSLv3 POODLE en un servidor Pentaho BI Server v4.8.0 que tiene configurado certificados de seguridad SSL y conexión HTTPS. La solución consiste en deshabilitar el soporte del protocolo SSLv3 en Tomcat.

1) Ir al directorio de configuración de Tomcat

cd biserver-ce-4.8.0/biserver-ce/tomcat/conf

2) Editar el archivo server.xml

3) En la configuración del conector HTTPS colocar lo siguiente:

sslProtocols="TLSv1, TLSv1.1, TLSv1.2"

La configuración debería quedar similar a la siguiente:

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           sslProtocols="TLSv1, TLSv1.1, TLSv1.2"/>

4) Reiniciar Pentaho BI Server

NOTA: se puede usar el siguiente link https://www.tinfoilsecurity.com/poodle para verificar que se haya deshabilitado SSLv3 o usar el comando openssl s_client -connect nombreDominioOIP:443 -ssl3 el cual no devolverá el certificado por que se ha deshabilitado correctamente SSLv3
Posted by Mauricio Murillo a la/s
Labels: , , , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)